Специалитами Radware было обнаружено, что атакующие использовали уязвимость некоторых устройств D-Link для удаленного изменения настроек DNS. Атакующие эксплуатировали вредоносные DNS-серверы 69.162.89.185 и 198.50.222.136. Когда пользователь заходил на сайты Banco de Brasil и Unibanco, он перенаправлялся на фальшивые страницы, которые запрашивали его персональные данные. Специалисты отмечают, что aтаки осуществляются без участия пользователя: преступники не изменяют URL, не рассылают фишинговых писем и никаких внесений изменений на компьютере не требуется.