PayPal是一款国际贸易支付工具,其必然会引起众多黑客群体的注意。黑客已多次试图通过各种方式攻击PayPal网站来获得用户帐户数据。如果无法攻破PayPal的服务器，黑客则极有可能转而向用户发起钓鱼攻击。近期安全实验室检测到这种类似的钓鱼攻击，黑客以Paypal的名义向用户发送以假乱真的“钓鱼邮件”电子邮件并诱骗用户输入他们的PayPal账户和密码。

黑客以PayPal支持团队的名义向用户发送邮件，并提醒用户注意账户中是否存在异常情况，敦促用户更新他们的个人资料来以验证所有权。邮件中的附件只是一个HTML文件，看起来很像PayPal的官方网站。

用户一旦连接了钓鱼文件，将不仅泄露他们的PayPal账户名和密码，同时也极有可能透露他们的信用卡详细、出生日期，姓名，电话号码等这种敏感信息。

(责任编辑：腰编辑)