Используя вредоносные вложения, хакеры эксплуатируют бреши в домашних маршрутизаторах и получают доступ к консоли администратора. После этого злоумышленники меняют настройки DNS-роутеров.
Такие виды атак обычно достаточно сложны в исполнении, поскольку хакерам требуется получить доступ к DNS-серверам организаций или провайдеров. В связи с этим злоумышленники редко атакуют крупные организации с применением этого способа взлома, нацеливаясь вместо этого на домашние маршрутизаторы, отмечают эксперты.
Как указывают в Proofpoint, использование электронной почты для осуществления подобных взломов достаточно необычно. По их словам, в большинстве случаев хакеры пытаются удаленно атаковать маршрутизаторы без вовлечения в процесс жертв.
Успешная атака позволит киберпреступникам перенаправлять пользователей на вредоносные или фишинговые сайты, даже если жертва ввела правильный адрес. Хакеры также смогут осуществлять атаки "человек посередине", что даст им возможность перехватывать сообщения электронной почты, логины и пароли, результаты поисков и так далее.