PayPal是倍受全球億萬用戶追捧的國際貿易支付工具,其巨大成功卻也引起了眾多黑客群體的注意。黑客已多次試圖通過各種方式攻擊PayPal網站來獲得用戶帳戶數據。如果無法攻破PayPal的服務器，黑客則極有可能轉而向用戶發起釣魚攻擊。近期科摩多基于云的反垃圾郵件實驗室檢測到這種類似的釣魚攻擊，黑客以Paypal的名義向用戶發送以假亂真的“釣魚郵件”電子郵件并誘騙用戶輸入他們的PayPal賬戶和密碼。

黑客以PayPal支持團隊的名義向用戶發送郵件，并提醒用戶注意賬戶中是否存在異常情況，敦促用戶更新他們的個人資料來以驗證所有權。郵件中的附件只是一個HTML文件，看起來很像PayPal的官方網站。

用戶一旦連接了釣魚文件，將不僅泄露他們的PayPal賬戶名和密碼，同時也極有可能透露他們的信用卡詳細、出生日期，姓名，電話號碼等這種敏感信息。