PayPal于上周修补了一个描述性程序漏洞，这个漏洞可让黑客潜入PayPal首页，并在用户登入时提供恶意讯息，将用户引导至假的首页上，骗取用户的个人资料。

英国的网络侦测公司Netcraft于安全公告中指出，透过这个的漏洞，黑客可以得到用户的PayPal账号、社会安全码和信用卡信息。黑客会先利用漏洞在PayPal首页上跳出一个用户账号可能已被盗取的讯息窗口，接着将用户诱导至一个伪造的解析中心（Resolution Center），之后再骗取用户各项机密信息。

根据Netcraft的数据指出，这个伪造的解析中心服务器可能位于韩国。

Netcraft员工Mike Prettejohn表示，网络钓鱼如果是透过电子邮件进行，都可有线索可查，但此一跨网站的描述性技术让网钓诈骗难以辨识。

PayPal发言人Amanda Pires表示，在该公司得知此漏洞后，已在第一时间修改PayPal网站上的程序代码，此网钓陷阱将不会再发生。