A maioria desses sites faz uso de Session hijacking, que é o "roubo de sessão logada". Muitas vezes, isso ocorre por meio da execução de malwares (apps maliciosos ou scripts) na máquina da vítima.

Ferramentas como o Beef-XSS são utilizadas para explorar vulnerabilidades no navegador e obter mais informações e acesso a dados sensíveis.

Infelizmente, muitas pessoas acabam sendo vítimas e têm suas contas comprometidas, como contas da Steam, YouTube, Discord e outras.