Paypal公司代表称,攻击者利用这个安全漏洞可以将用户从PayPal网站引到韩国的一个网络陷阱中去。那个网页实际上使用的是真实的 PayPal网址,但是网页上包含着一些恶意代码,它将向访问网页的用户发出警告,声称他们的帐户已经被黑客攻破了。然后它会将用户们引到另外一个钓鱼网站上去。
互联网安全监视公司Netcraft公司在安全建议书中称,到了恶意钓鱼网站之后,网站会要求用户提交他们的PayPal登录信息。随之,网络诈骗犯会再要求用户提供他们的社会保险号和信用卡资料。
PayPal公司女发言人阿曼达皮瑞丝在接受采访时称:“我们一发现这种网络诈骗行径,立即更改了PayPal网站上的某些代码。因此这种钓鱼方案或者其他类似的方案就不再有效了。”
PayPal公司是在线拍卖商eBay公司旗下的一员。皮瑞丝补充说,PayPal公司正在联系为那个恶意钓鱼网站提供主机服务的有关互联网服务供应商,以便将那个恶意钓鱼网站关闭。PayPal公司目前还没有统计出到底有多少人已经受到这种网络欺诈的攻击。