据Paypal公司一位发言人称，攻击者利用这个安全漏洞可以将用户从PayPal的一个网页指引到位于韩国的一个恶意网站上。该网页使用了一个真实的PayPal地址，但上面包含了恶意代码，登录该网页的会员被警告他们的账户信息已被泄漏，然后这些用户会被指引到一个“钓鱼”网站上去。

　　英国互联网安全监测公司Netcraft的专家在一份安全建议书中称，这个以窃取信息为目的恶意网站会要求用户提交他们的PayPal注册信息以及社会保险号和信用卡资料。

　　PayPal发言人Amanda Pires说：“在发现了这种诈骗行为后，我们立即更改了PayPal网站上的某些代码。现在这个诡计或者其他类似的诈骗手段已就不再凑效了。”

　　Pires补充说，PayPal公司已要求托管该恶意网站的互联网服务供应商封杀该恶意网站。Pires表示，目前该公司还不清楚有多少用户可能成为了受害者。