Özellikle yemleme (phishing) saldırılarında, kullanıcılar güvenilir sandıkları bir bağlantıya tıklayarak, hacker'ların hazırladıkları tuzak web sitelerine yönlendiriliyor. Çoğu kez bu web sitelerinde yer alan zararlı bir yazılım ise kullanıcıların sistemlerini ele geçirmek için kullanılıyor. Yakın zamana kadar güvenlik uzmanları bu tuzak web sitelerinin büyük oranda hacker'lara ait, yakın zamanda oluşturulmuş siteler olduğunu düşünüyordu.
Fakat MessageLabs'ın yaptığı bir araştırma hacker'ların ağırlıklı olarak kendilerine ait olmayan, aktif siteleri kullandıklarını ortaya koydu. Hacker'ların SQL injection olarak bilinen basit yöntemler uygulayarak ele geçirdikleri web sitelerini, zararlı yazılım dağıtmak için kullanma oranları ise hayli yüksek. Uzmanlar, hacker'ların kendilerine ait sitelerde bu işi yapmaları durumunda sitelerin sadece birkaç haftalık geçmişse sahip olmaları gerektiğini söylüyor. Fakat incelemeler bu sitelerin %89,8'inin 1 yıldan daha eski olduğunu gösterdi. Bu sitelerin hemen hepsi aktif olarak kullanıyor ve çoğu hacker'ların siteye sızıp zararlı yazılım yerleştirdiklerinden haberdar bile değil. Uzmanlar hacker'ların web sitesi güvenliği konusunda bilgisiz olan site sahiplerinin adeta hacker'ların kuklasına dönüştüğünü söylüyorlar.