เป็นการโจมตีเว็บไซต์ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของขวัญในช่วงเทศกาลปีใหม่ ผู้โจมตีจะฝังโค้ดอันตราย เช่น JavaScript หรือโค้ด HTML ไว้ในหน้าเว็บไซต์ โดยมีวัตถุประสงค์เพื่อใช้โค้ดอันตรายดังกล่าวโจมตีเครื่องของผู้ที่เข้าใช้ งานเว็บไซต์นั้น
สาเหตุที่เรียกการโจมตีด้วยวิธีดังกล่าวว่า Watering Hole Attack เนื่องจากเป็นการเปรียบเทียบกับการที่ผู้ล่า เช่น สิงโตหรือหมาป่า จะดักรอเหยื่ออยู่บริเวณใกล้ๆ บ่อน้ำ เพราะมั่นใจว่าจะมีเหยื่อเข้ามาดื่มน้ำในบ่อน้ำนั้นอย่างแน่นอน
Ref: hxxp://www.symantec.com/connect/blogs/internet-explorer-zero-day-used-watering-hole-attack-qa