Khai thác thành công lỗi bảo mật này có thể cho phép kẻ tấn công ác ý chuyển hướng người dùng đang truy cập vào một trang web của PayPal sang một "cái bẫy trực tuyến" khác được lưu trữ (hosting) tại Hàn Quốc.
Trang web nguy hiểm mà các kẻ tấn công sử dụng đó có một đường liên kết PayPal URL thực, nhưng lại có chứa các đoạn mã nguy hiểm cho phép hiển thị một thông điệp cảnh báo người sử dụng rằng tài khoản thanh toán của họ đã bị ăn cắp. Thực tế trang web đó là một trang web phục vụ cho mục đích lừa đảo trực tuyến (phishing).
Khi được chuyển đến những trang web này, nạn nhân sẽ được yêu cầu phải nhập thông tin đăng nhập tài khoản PayPal, các chuyên gia của Netcraft cho biết trong một bản tin cảnh báo.
"Ngay sau khi chúng tôi biết được lỗ hổng bảo mật và hình thức tấn công lừa đảo mới này, chúng tôi đã tiến hành thay đổi một số mã nguồn trên các trang web của chúng tôi. Phương thức tấn công lừa đảo kiểu này hoặc các phương thức khác tương tự đã không còn hiệu quả," Amanda Pires - người phát ngôn của PayPal - khẳng định trong một cuộc phỏng vấn.
Hoàng Dũng