ユーザーがよく使うハイパーリンクを何らかの方法で細工して実行することが一般的だ。例えば，悪人たちは，悪事とかかわりのないWebサイトへのアクセスをほとんど知られていない攻撃用Webサイトに転送するための，短く分かりにくいコードをWebページに加える。多くの場合，攻撃用Webサイトの内容や場所は動的に変える。

　たいていの場合，実際に使用されるリダイレクタは「iframeリダイレクタ」と「オープン・リダイレクタ」の2種類である。

URLは直接Flashアプリケーション（SWF形式のファイル）を指すことが多く，クリックしたユーザーを自動的に別の場所へ誘導する。悪人から見ると，Flashアプリケーション内のコンテンツは読むことが困難で，さらにJavaScriptと同じく難読化できる点がメリットとなる。