Medewerkers van Netcraft waarschuwen voor mailtjes die uit zijn op persoonsgegevens en logingegevens van Paypal-gebruikers. Ze gebruiken daarvoor de echte Paypal-site.

De oplichters maken gebruik van een kwaadaardige link die gebruikers doorstuurt naar de beveiligde pagina van Paypal. Iemand die het beveiligingscertificaat controleert, zal zien dat de verbinding met een 256-bits certificaat is beveiligd.

Dankzij een cross site scripting-lek (xss) in de Paypal-site kunnen oplichters eigen code in een pagina plaatsen zodat er andere content verschijnt. Voor gebruikers lijkt het alsof ze een pagina van het 'Paypal Resolution Center' bezoeken. Hier wordt bezoekers gevraagd om hun Paypal-accountgegevens in te vullen.

In werkelijkheid worden hun gegevens doorgestuurd naar een server die lijkt te worden gehost in Korea, aldus Paul Mutton van Netcraft.

Paypal heeft het xss-lek inmiddels gedicht.