Az online csalók néhány esetben már létrehoztak olyan ártalmatlan kinézetű blogot, amelyet kitömtek spyware és trójai programokkal. A megmérgezett blog létezésének hírét végül spamek vagy IM (azonnali üzenet) útján dobolják ki.
Települnek nyomban
A blogot felkereső felhasználók gépét a böngészőjük biztonsági résein át támadják meg. A kártevő programok befészkelik magukat a számítógépre, és onnantól kezdve lehallgatják az adatokat. Például keylogger alkalmazás segítségével figyelik, mit ír be a felhasználó, így megőrzik a beírt jelszavakat, hitelkártyaszámokat és más bizalmas adatokat.
A backdoor (hátsó ajtó) programok telepítése szintén lehetséges a biztonsági réseken át, és onnantól kezdve a számítógép a támadó számára távirányíthatóvá válik az interneten keresztül.
Rábeszélik a júzert
Ezekre a blogokra viszont senki nem találhat rá véletlenül, hogy jól megfertőzze a gépét. Az ilyen támadások a megfelelő rábeszélő képességen alapulnak, hogy a felhasználó hajlandó legyen kattintani, és az aláaknázott blogot megtekinteni, jelentette ki Dan Hubbard, a hasonló esetről elsőként beszámoló Websense biztonsági cég kutatási igazgatója.
Az alkalmazott trükkök tárháza igen széles. Például az egyik neves IM-program gyártójának nevében emailt küldenek, amelyben felhívják a felhasználók figyelmét a szoftver új változatára, és nyomban adják is a linket hozzá. Ehelyett a felhasználó egy weblogban landol, amely azonnal keyloggert telepít, amely az online banki műveletek adataira pályázik.
A leplezett támadó weboldalak elleni védelemre már megjelentek az olyan programok, amelyek kiszűrik a keyloggerekben használatos kódrészletet. Az ilyen oldalak címét a program a felhasználó okulására adatbázisba gyűjti, és a kamu címekre megtagadja a belépést.