Die über Spam-Netze verbreitete E-Mail erklärt, Paypal werde demnächst eine Bank (was durchaus der Wahrheit entspricht), und werde daher die Transaktionen zusätzlich über das TAN-Verfahren absichern.
Damit der Nutzer die notwendigen TAN-Nummern für den Paypal-Handel erzeugen könne, solle er den beiliegenden TAN-Generator installieren, die erforderliche Aktivierung erfolge dann beim nächsten Paypal-Zugriff.
Eine sehr detaillierte Anleitung zur Benutzung des TAN-Generators erhöht die Glaubwürdigkeit der E-Mail. Es handelt sich nichtdestoweniger um einen Trojaner, der neben der IT-Sicherheit auch den Geldbeutel des jeweiligen Opfers gefährdet. Noch sprechen nicht alle Virenschutzlösungen auf die neue Bedrohung an.