На сайте My Online Security опубликовано необычное фишинговое письмо, нацеленное на пользователей PayPal.
В письме содержалось вложение в виде HTML-файла с формой авторизации, которая перенаправляет пользователя на настоящий сайт PayPal. Кроме того, к письму прикреплен JavaScript-сценарий, который отвечает за изменения в работе формы. Информация, которая была введена в данную форму, пересылается на сервер, находящийся под контролем киберпреступников. Одновременно с этим происходит переадресация пользователя на настоящий сайт PayPal.
Как сообщается, с помощью подобной техники можно обходить такие решения, как антифишинговые фильтры, панели для браузера и средства проверки фишинговых сайтов, встроенные в антивирусы.
Эксперты советуют внимательно проверять веб-страницы, на которых необходимо ввести важную информацию.