Après avoir accédé à une page web en apparence vide via un moteur de recherche ou un réseau social, les visiteurs de celle-ci peuvent se voir redirigés vers une page douteuse par un code Javascript.
Les cybercriminels récupèrent systématiquement les noms de domaine obsolètes, en particulier ceux qui jouissent d'une réputation solide et par conséquent d'un bon référencement, et tentent de créer une redirection vers un site publicitaire douteux afin de gagner de l'argent par différentes astuces.