ראש מחקר חולשות מוצרים בצ'ק פוינט, עודד ואנונו, הסביר כי "תקופת "חגי הקניות" שוברת שיאים שנה אחרי שנה. אנו מזהים בתקופה זאת פעילות ענפה של פושעי סייבר המנצלים חולשות לוגיות באתרי המסחר המקוונים הגדולים על מנת למנף ולהוציא לפועל הונאות סייבר". הוא ציין: "על משתמשים לגלות עירנות יתרה בתקופה זו כאשר הם נתקלים בהצעות מפתות כמו קופונים או הנחות שבכדי לממשם יש צורך בשיתוף מידע אישי."
בכדי לנצל את הפירצה ולתקוף את הלקוחות, ההאקר משתמש בשיטת השיווק של האתר, המבוססת על קופונים שונים ועל הניסיון לשמור את פרטי האשראי של המשתמשים במערכת שלהם. במקרה כזה, כל מה שעל ההאקר לעשות הוא לשלוח קישור לגטימי לאתר, ולחיצה עליו גורמת לקוד לעקוף את הגנות האתר.
באמצעות החולשות שנמצאו באתר יכול האקר לשלוט בתוכן שהמשתמש רואה, ויכול לדוגמא להציג חלונית עם קופון מזוייף, שלחיצה עליו ומילוי פרטי האשראי תעביר את הפרטים שהוזנו להאקר.
התרעות פיקוד העורף