Diese sogenannte Man-In-The-Middle-Attacke ist besonders deshalb tückisch, weil sie dem Betrogenen kaum auffällt. Nachdem das Opfer seine Zugangsdaten eingegeben hat, überträgt die gefälschte Seite die Zugangsdaten an den echten Paypal-Dienst.
Zum einen landet der Betrogene anschließend tatsächlich auf seiner persönlichen Paypal-Einstiegsseite, schöpft also kaum Verdacht, zum anderen erhält der Angreifer auch noch verifizierte Daten, da bei Tippfehlern oder absichtlichen Falscheingaben keine Anmeldung bei Paypal möglich ist.
Die Experten von F-Secure gehen davon aus, dass die angesprochene Phishing-Website bei Abfassung dieser Nachricht noch nicht online war. Vorsicht und der Einsatz von Phishing-Schutzsoftware sind jedoch angeraten.