Wie das Virenschutzunternehmen Websense Security Labs in seinem aktuellen Report über Sicherheitsrisiken aus dem Netz für das zweite Halbjahr 2007 berichtet, handelt es sich bei der Mehrzahl bösartiger Webseiten um unechte Nachbauten seriöser Internetpräsenzen.
Die Cyberkriminellen entern bekannte und vertrauenswürdige Webseiten um diese als Startrampe für größere Angriffe zu nutzen. Die Sicherheitsexperten warnen die Anwender davor mit angeblich seriösen Webseiten leichtfertig umzugehen. Besonders bedroht sind Webseiten zu Sportereignissen und stark besuchte Newsportale. Die Hacker haben zudem die Webadressen von Webseiten sowohl in Blogs als auch Diskussionsforen "beschlagnahmt" um Surfer auf ihre mit Trojanern verseuchten Seiten zu locken.
Beim so genannten Event-Hacking und Web 2.0 Angriffen registrierte Websense einen erheblichen Anstieg. So fand im September 2007 ein Web 2.0 Angriff auf Myspace.com statt indem bei der Anmeldung ein unechtes Passwortformular die Benutzerdaten der User an eine chinesische Domain sendete. Nach der Infizierung konnte sich der Trojaner schnell an befreundete Myspace-User verbreiten.
