CSIRT.cz informuje o prvním českém útoku pozměňujícím DNS server v nastavení routeru, kvůli čemuž byl uživatel přesměrován na podvodné stránky. Konkrétně jde o ADSL router TP-Link TD-W8901G, u něhož byl jako primární DNS nastaven 192.99.14.108. Při návštěvě google.cz a seznam.cz se uživatel dostal na zavirovanou phishingovou stránku.

V zahraničí už tyto útoky proběhly, v Česku jde o první známý. Příčiny napadení routeru zatím CSIRT neobjevil, administrátorské heslo měl uživatel dostatečně složité. Experti podezřívají známou zranitelnost CSRF, ale více budou vědět, až se k napadenému kusu dostanou.