Sobald die Mail geöffnet wird die einen Link enthält führte diese den Empfänger zu einer gefälschten Paypal-Webseite. Die Phishing-Webseite sieht wie eine echte Paypal-Seite aus und fordert den Anwender auf seine Kreditkarten-Nummer, seine Benutzerdaten und weitere persönliche Daten einzutragen.

Die Cyberkriminellen welche die Phishing-Mail und gefälschte Paypal-Webseite betrieben, setzten die Technik Cross Site-Scripting ein und dies ist eine neue Entwicklung beim Phishing um in den Besitz von sensiblen Daten zu gelangen.

Die Sicherheitsexperten rechnen damit dass die Cyberkriminellen jetzt verstärkt versuchen XSS-Lecks auf Bank-, und Bezahldienstwebseiten zu finden. Nach Angaben von Heise Security sind die Webseiten deutscher Banken von solchen Fehlern immer wieder betroffen.