يستهدف قراصنة الإنترنت الضحايا لتنزيل برامج ضارة عن طريق إخبارهم بأن متصفحاتهم قديمة ويجب تحديثها لعرض محتويات الصفحة.
كشف الباحثان في مجال الأمن السيبراني Avast Jan Rubin و Pavel Novak عن حملة تصيد احتيالي قام فيها أحد المهاجمين غير المعروفين باختراق أكثر من 16000 موقع WordPress و Joomla مع بيانات اعتماد تسجيل دخول ضعيفة.
عادة ما تكون هذه مواقع ويب تحتوي على محتوى للبالغين، ومواقع شخصية،ومواقع جامعية ،وصفحات حكومية محلية