Najszerzej stosowaną techniką wabienia internautów na niebezpieczne strony pozostaje masowe rozsyłanie spamu. Użytkownik czyta treść wiadomości, klika w linki i - nie będąc tego świadomym - przenosi się na szkodliwą stronę. Z uwagi na rosnącą nieufność użytkowników wobec maili otrzymywanych od nieznanych nadawców cyberprzestępcy zaczęli stosować skuteczniejsze sposoby wabienia nowych ofiar. Jeden z nich polega na wykorzystaniu narzędzia Google Trends, które prezentuje najbardziej popularne frazy wyszukiwane w danym dniu.

fot. Panda Security - Fałszywy program AntiSpyware 3000

fot. Panda Security - Przykład użycia technik SEO

Atakujący uciekają się także do sposobów znanych jako Black Hat SEO. Są to nielegalne techniki pozycjonowania, niezgodne z zasadami ustanowionymi przez twórców wyszukiwarek. Polegają na stosowaniu alternatywnej treści lub wpływaniu na odczucia użytkowników. Jednym ze sposobów ukrycia ataku jest zastosowanie skryptu, który określa pochodzenie odwiedzającego. Jeżeli użytkownik wprowadzi adres witryny na pasku przeglądarki, zostanie mu zaprezentowana nieszkodliwa treść. Jeżeli jednak skorzysta ze zmanipulowanych wyników wyszukiwarki Google, przeniesie się na witrynę ze złośliwym oprogramowaniem.

Ciekawym przykładem zastosowania Black Hat SEO jest strona wykorzystywana do dystrybucji MSAntispyware 2009. Zazwyczaj strony sprzedające fałszywe programy antywirusowe tworzone są w taki sposób, aby ich pozycja w wyszukiwarkach była jak najwyższa. W tym przypadku wszystkie znaczniki i procesy zaprojektowane zostały tak, aby strona nie została zaindeksowana w wyszukiwarkach. Celem takiego postępowania było utrudnienie działań mających udaremnić infekcje z wykorzystaniem blokowania adresów URL.