PayPal hizmetindeki bir güvenlik açığı, kullanıcıların kişisel bilgilerini çaldırmalarına neden olabilir. Netcraft'ın uyarısına göre oldukça ikna edici olan sahtekarlık girişimi, başlangıçta gerçek bir PayPal sayfası üzerinden Cross Site Scripting tekniğini kullanıyor. Sertifika ve SSL şifrelemesiyle kullanıcıya "güvenli" olduğunu belirten sayfa, sahtekarlar tarafından düzenlenmiş. Kullanıcının sayfaya girişinden sonra, karşısına, hesabının üçüncü şahıslar tarafından kullanılmış olabileceği şüphesiyle sınırlandırıldığı ve kısa bir süre içinde çözüm merkezine yönlendirileceği söyleniyor. Bir süre sonra başka bir sayfaya yönlendirilen kullanıcı, burada sahte bir PayPal giriş sayfasıyla karşılanıyor. Bir önceki gerçek PayPal sayfası tarafından ikna olmuşsa, kullanıcı adı ve şifresini sahtekarlarla paylaşan kullanıcı, bu sefer de kredi kartı dahil kişisel bilgilerini girmesini isteyen bir sayfaya geçiyor. İlk PayPal sayfasından sonrası, Kore'de bulunan bir sunucuda çalışıyor.

Bu tip sahtekarlıklardan korunmak için, kişisel bilgilerinizi girdiğiniz sayfaların güvenilirliğinden emin olmalısınız. Tarayıcınızın uyarılarını dinleyin ve mümkünse daha önce haber yaptığımız, Netcraft'ın bu aracı gibi yardımcıları kullanın.