En rad webbplatser som tillhör kända varumärken har drabbats av formjacking, bland andra British Airways, Ticketmaster och Delta Airways. Palo Alto Networks menar att detta är en av de snabbast växande formerna av cyberbrottslighet, vilket bland annat beror på att det är en typ av attack som är relativt enkel att utföra. 

Metoden går ut på att stjäla information från människor genom att lura dem att uppge kreditkortsnummer eller lösenord i ett formulär på en webbplats som hackats. Vanligtvis sker formjacking genom att cyberbrottslingar använder ett skadligt Javascript för att hacka en webbplats. Därefter kan de ta över de formulär där användare fyller i uppgifter av olika slag. 

Ofta handlar det om betalningsformuläret i en webbutik där användare själva skriver in alla kreditkortsuppgifter (namn, adress, e-postadress, kreditkortsnummer, CVV, kortets utgångsdatum osv.). När användaren klickar på ”köp”-knappen skickas innehållet i formuläret till en server som hanteras av brottslingar. För användaren är detta ofta svårt att upptäcka eftersom själva köpet i webbutiken går igenom som vanligt och sidan dessutom ser ut precis som den brukar göra. 

För att undvika riskerna rekommenderar Palo Alto Networks att installera alla säkerhetsuppdateringar och att använda säkerhetslösningar som är mer avancerade än antivirus, som ofta inte upptäcker dessa säkerhetshot.