Oblíbeným trikem podvodníků je vytvořit falešné stránky předstírající, že patří nějaké důvěryhodné instituci. Pak už stačí návštěvníky na tyto stránky nějak přivést. Pro ty pozornější, kdy si všímají, kam vede odkaz, mají podvodníci v zásobě další trik. Odkaz jakoby vede do příslušné domény, ovšem v URL je otazník a řetězec za ním provede přesměrování. Tak například adresa http://www.google.com/search?q=idg& směřuje nikoliv na web Googlu, ale na web IDG. Jakmile se do podvodného řetězce před otazník zadá název významné firmy, třeba Googlu či Microsoftu, umístí se stránka provádějící přesměrování ve výsledcích vyhledávání často hodně vysoko, protože půjde o vysoce hodnocenou doménu (poznámka: předpokládejme, že řetězec za otazníkem se nebere v potaz, takže může jít z pohledu vyhledávače téměř o hlavní stránku s extrémně vysokým pagerankem). Navíc lze takovéto adrese samozřejmě pomoci tím, že se na ni automaticky vygenerují odkazy třeba z celé řady „blogů“. A právě tento typ útoku s doménou Microsoftu byl ve zvýšené míře zaznamenán na konci roku. Uživatelé nakonec skončí na stránce, která se může pokusit buď přímo zneužít zranitelnost v prohlížeči, nebo třeba uživateli podstrčit ke stažení nějaký falešný „antivirový program“. Zdroj: Computerworld.com Poznámky: Jako ochranu lze doporučit nejspíše webový štít, ideálně takový, který provádí i analýzu výsledků vyhledávání a kontrolu odkazů zvládne on-line (takže ještě před návštěvou uživatele se podívá skutečně i na podvodnou stránku). Původní článek na Computerworld.com uvádí, že na dotazy typu „Microsoft Office download“ se stránka provádějící přesměrování může ve výsledcích dotazu umístit dokonce na prvním místě, tohle tvrzení se však nepodařilo ověřit (Google zřejmě průběžně zareagoval).