Dabei handelt es sich um Cross-Scripting-Lecks (XSS) die zu einem XSS-Angriff genutzt werden können wo Anwender über gefälschte Links in eMails oder Webseiten auf die von einem Sicherheitsleck betroffene Internet-Seite gelenkt werden.

Dabei können die Angreifer über das Sicherheitsleck ein eigenes Script auf der betroffenen Webseite starten und gelangen darüber in den Besitz sensibler Daten wie PIN-, und TAN-Nummern. Wer Onlinebanking nutzt der sollte die Webseite seiner Bank direkt über die Eingabe der Webadresse im Browser besuchen damit die eigenen sensiblen Bankdaten nicht von Cyberkriminellen gestohlen werden können.