ilustrasi (flickr/cc/tillwe)
Lewat Javascript, menurut laporan itu, spammer bisa menyembunyikan halaman web mereka atau untuk mengelabui ke arah mana korban akan disesatkan.
Halaman web yang sudah disembunyikan lewat Javascript ini kemudian disebarkan melalui email ke calon korban spammer.
Paul Wood, Senior Intelligence Analyst dari Symantec.cloud mengatakan hal ini meningkatkan masa hidup situs spammer karena mengelabui pengelola situs yang dibajak.
Selain itu, Symantec menemukan adanya eksploitasi celah pada WordPress untuk membajak situs web yang menjalankan content management system tersebut. Situs Wordpress sendiri dikatakan tidak terpengaruh oleh aksi-aksi ini.