Újfajta adathalász (phishing)-módszer jelent meg, amelynek első áldozatai a PayPal felhasználói lehetnek. A legújabb fejlesztésű kamulevél a jól bevált módszerrel indít: arról tájékoztat minket, hogy felhasználói fiókunkat valószínűleg feltörték/megcsapolták/visszaéltek vele. Hogy a fiók felfüggesztését elkerüljük, azonnal be kell lépnünk és egyeztetnünk az adatainkat – mindezt természetesen a saját biztonságunk érdekében.

Az adathalász-email ezen a ponton azonban taktikát vált. Ahelyett, hogy "megszokott módon" a levél törzsében egy link szerepelne, amelyre kattintva a számítógépes bűnözők által készített ál-oldalra irányítanák a böngészőnket – ez természetesen könnyen lebuktatható –, ezúttal csupán egy telefonszámot kapunk. Ezen keresztül kellene egyeztetnünk adatainkat a kereskedőcég ügyfélszolgálatosával, de előtte egy automata kéri be a kártyaszámot és azonosítót. Mondanunk sem kell, ha megadjuk, ugrott a pénzünk.

A mostani csalás az egyik legkifinomultabb, amellyel a támadást felfedező Sophos munkatársainak valaha is dolguk volt. Az adatbekérést végző automata üzenetbe még egy ellenőrző lépést is beépítettek, így ha érvénytelen kártyaszámot adunk meg, a géphang ismételt adatbevitelre kér minket – ez még tovább erősíti a gyanútlan felhasználók hitét, hogy egy teljesen hivatalos ügyintézési folyamattal van dolguk.