1) Um usuário pode ser atraído a executar um código malicioso contra um site;
2) Pode ocorrer quando um usuário recebe um e-mail com um Hiperlink;
3) Ao clicar no link ele é direcionado ao site com o código malicioso;
4) O servidor web aceita o código pensando ser de um usuário confiável e o executa;
5) Este script poderá fornecer ao hacker informações confidenciais sobre o usuário.
