Segundo é revelado, neste esquema Phishing, o objetivo é claro: roubar as credenciais de autenticação nos sites de banking.
Esta falha, de acordo com as informações divulgadas, uma vez explorada pode permitir a alteração remotamente do servidor de DNS do router e que, neste caso, está fortemente a redirecionar os utilizadores brasileiros para sites falsos fazendo-se passar pelo Banco do Brasil e do Itaú Unibanco.
Graças ao facto de ser possível alterar o servidor DNS, e uma vez explorada essa vulnerabilidade, o utilizador que tente aceder ao site verdadeiro do Banco do Brasil (www.bb.com.br) ou do Itaú Unibanco (www.itau.com.br), acaba por ser redirecionado para um falso, alojado em servidores dominados pelos hackers.
O site falso do Banco do Brasil está localizado no endereço https://198.50.222.136/pbb/web e usa um certificado próprio assinado com validade a partir de 1 de agosto:
Caso o utilizador tente aceder à sua conta através do site malicioso, é convidado o introduzir os seus dados, como o número da agência, o número da conta e o código de oito dígitos.
O passo seguinte pede que seja feita a confirmação da identidade do utilizador com a inserção do número de telefone, password do cartão do banco e a password do CABB:
A falha de segurança está a afetar os routers D-Link nos modelos DSL-2740R, DSL-2640B , DSL-2780B, DSL-2730B e DSL-526B que não tenham sido atualizados ao longo dos últimos dois anos. Assim, como é usual nestes casos, os utilizadores devem utilizar passwords de acesso ao router que sejam seguras, e, em particular, que tenham o seu router com as últimas versões do firmware instalado.