Phishing-Toolbars, die verdächtige Seiten durch eine Analyse ihres Inhalts identifizieren, untersuchen meist nur den HTML-Code der geöffneten Seite, während alles, was sich innerhalb von Flash-Elementen abspielt, unberücksichtigt bleibt.
Aktuell sind F-Secure zwei Websites aufgefallen, die eine perfekte Kopie der Paypal-Einstiegsseite bieten, deren Inhalt jedoch auf Flash basiert. Nach Eingabe der Login-Daten erfragt ein weiteres Formular auf diesen Websites die Kreditkarten-Daten der Anwender. Die beiden Websites sind jedoch inzwischen vom Netz genommen worden.
Durch diese Beispiele wird deutlich, dass sich Anwender nicht ausschließlich auf technische Schutzmaßnahmen verlassen dürfen, sondern personalisierte Dienste - insbesondere solche, mit denen finanzielle Transaktionen möglich sind - immer mit einem hohen Maß an Vorsicht und gesundem Misstrauen nutzen sollten.
