Bij deze 'nieuwe fraudetrend' ontvangen internetters een e-mail met de boodschap dat iemand heeft geprobeerd hun Paypal-wachtwoord te 'resetten'. Om 'veiligheidsredenen' moeten zij een formulier downloaden, invullen en faxen.

Op dit formulier – een Word-document dat wordt gehost op een Poolse site – moeten de Paypal-gebruikers persoonlijke informatie invullen: bankrekeningnummers, pincodes, creditcardnummers en login-details. Een screenshot van het formulier staat op de site van Sophos.

"Het is mogelijk dat sommige mensen die weten dat ze niet zomaar vertrouwelijke informatie moeten invullen op een site, denken dat het invullen en opsturen van een formulier op de een of andere manier veiliger is", speculeert Graham Cluley van Sophos.