PayPal於上周修補了一個描述性程式漏洞，這個漏洞可讓駭客潛入PayPal首頁，並在使用者登入時提供惡意訊息，將使用者引導至假的首頁上，騙取使用者的個人資料。

英國的網路偵測公司Netcraft於安全公告中指出，透過這個的漏洞，駭客可以得到使用者的PayPal帳號、社會安全碼和信用卡資訊。駭客會先利用漏洞在PayPal首頁上跳出一個使用者帳號可能已被盜取的訊息視窗，接著將使用者誘導至一個偽造的解析中心（Resolution Center），之後再騙取使用者各項機密資訊。

根據Netcraft的資料指出，這個偽造的解析中心伺服器可能位於韓國。

Netcraft員工Mike Prettejohn表示，網路釣魚如果是透過電子郵件進行，都可有線索可查，但此一跨網站的描述性技術讓網釣詐騙難以辨識。

PayPal發言人Amanda Pires表示，在該公司得知此漏洞後，已在第一時間修改PayPal網站上的程式碼，此網釣陷阱將不會再發生。