Рассмотрим на примере Notepad++. Это популярный текстовый редактор для Windows. Он бесплатный, с открытым исходным кодом. Официальный сайт продукта notepad-plus-plus.org.
Внезапно, в поисковике (Google), на запрос «скачать Notepad++» (download notepadd++) на втором месте появляется некий сайт notepad[.]plus. Сайт выполнен в приятном дизайне. В подвале сайте мелким шрифтом красуется надпись, что это неофициальный фан-сайт. При этом, ссылка на скачивание редактора ведет на официальный сайт разработчика. Казалось бы, что плохого?
Давайте подумаем. Если у официального разработчика уже есть простой сайт, где без регистрации и СМС можно скачать бесплатный продукт, то зачем этому сайту неофициальный клон?
Притупив бдительность пользователей и войдя в доверие поисковых систем, как показывает практика, ссылка на скачивание Notepad++ на фанатском сайте внезапно и незаметно заменится на другую ссылку. Какую? Зависит от фантазии автора.
Учитывая популярность продукта и выбранную стратегию, количество потенциальных жертв от вредоносного ПО будет огромным. Ситуация настолько опасная, что тревогу забил даже сам разработчик ПО.