این حملات با استفاده از حملات مبتنی بر وب، مهندسی اجتماعی و وب سایت های مخرب صورت می پذیرند و تنظیمات DNS سرور توسط مهاجم بر روی شبکه کاربر به گونه ای تغییر داده می شوند که کاربر را به سمت صفحات فیشینگ هدایت می کند. این صفحات جعلی به بانک های برزیلی جهت سرقت حساب ها و اطلاعات مالی قربانیان هدایت طراحی شده اند.
در طول سال های ۲۰۱۱ تا۲۰۱۲ حدود بیش از 4.5 میلیون مودم DSL تحت تاثیر اینگونه حملات قرار گرفته بودند و مهاجمان و با سوء استفاده از یک آسیب پذیری راه دور، تنظیمات DNS را تغییر دادند. اما روش مبتنی بر وب که اخیراً توسط مهاجمین مورد استفاده قرار گرفته، جدید بوده و با توجه به افزایش تعداد قربانیان آن به سرعت در حال انتشار است.
در این روش مهاجم با استفاده از مهندسی اجتماعی و ایمیل مخرب کاربر را به کلیک بر روی لینک های ضمیمه شده در ایمیل تشویق می کند. گفته می شود بیشتر قربانیان در کشور برزیل، آمریکا، چین و پرتغال قرار دارند.
جهت جلوگیری از بروز چنین حملاتی به کاربران توصیه می شود تا از نام کاربری و رمز عبور پیش فرض در مودم های خانگی استفاده نکنند و به سادگی رمز عبور دسترسی به wireless را در اختیار وب سایت های جعلی قرار ندهند.