[1] Por ejemplo una estrategia habitual es infectar medios de comunicación digitales.
A veces, para hacer el ataque de forma más sigilosa, el malware solo es descargado cuando se detecta que el usuario pertenece a la organización objetivo, por ejemplo detecte la procedencia del visitante y comparando con la IP del proxy de la organización objetivo, infectando sólo páginas de ciertas temática o en ciertos idiomas.
[1] Técnicas de defensa para protegerse contra estos ataques incluyen utilizar contraseñas y claves de acceso complejas para acceder a sitios web, así como información biométrica para proteger los datos contra ataques.
[6] Además, los sitios web pueden mejorar la protección al desactivar o eliminar software vulnerable, como Flash y Adobe Reader, que son comúnmente blanco de ataques cibernéticos.
Este tipo de ataques han sido utilizados por ejemplo en: