По оценкам исследователей, в Internet имеется около 17 млн. DNS-серверов, открытых для рекурсивных запросов, из которых на сегодня порядка 68 тыс. возвращают сфальсифицированные результаты, и еще около 2% периодически выдают результаты сомнительного качества. По мнению составителей доклада, эти 2,4% открытых DNS-серверов начинают формировать "теневое правительство" в системе доменных имен, подрывающее доверие к Internet.

Атака с использованием фальшивого DNS-сервера строится следующим образом: жертва случайно "подхватывает" вредоносную программу, которая меняет запись в реестре Windows, отвечающую за адрес сервера DNS. После этого все запросы от зараженного компьютера отправляются к DNS-серверу злоумышленников. В большинстве случаев он перенаправляет пользователя на корректные сайты, но иногда, например, в процессе сеанса онлайн-банкинга, "подсовывает" фишинговые. Составители доклада называют такой вид атак новым поколением фишинга, полагая, что со временем их количество будет возрастать.