בימים האחרונים התקבלו בחברת אבטחת המידע ESET דיווחים על מייל הנשלח כביכול מטעם חברת פייפל ובו מבקשים מהמשתמשים עזרה בפתרון בעיה בחשבון. עד שתוסדר הבעיה, הגישה לחשבון "מוגבלת" באופן זמני ולא ניתן לבצע פעולות. במטרה לפתור את הבעיה מבקשים התוקפים במייל המתחזה לערוך בדיקה שאף אחד אחר לא נכנס לחשבון ללא רשות ואף מציינים מספר מזהה לבעיה. כל שצריך לעשות כדי להימנע מן ההגבלה הוא להיכנס לחשבון הפייפאל ולעבור למרכז יישוב המחלוקות.
לאחר שמקליקים על הלינק המצורף, מועברים בצורה "מאובטחת" לחשבון הפייפאל ומגיעים לאתר מזוייף בו נרשם שהחשבון של הקורבן נבחר באקראי לביצוע עבודות תחזוקה של אבטחה, והמשתמשים מתבקשים לעדכן את הפרטים האישיים. לאחר שמעדכנים פרטים ולוחצים על "שלח", מועברים כביכול למרכז יישוב המחלוקות בכדי לטפל בהגבלת החשבון. במסך מזויף זה, ישנה התאמה אישית של הפרטים, לדוגמא שימוש בשם המלא של המשתמש בשפה העברית ותאריך בסמוך למועד הגבלת החשבון. לאחר שעוברים במסך הביניים ולוחצים על "מרכז יישוב המחלוקות", מגיעים למסך בו יש להזין את כל פרטי כרטיס האשראי ולעדכן פרטים אישיים נוספים כמו מספר ת"ז, כתובת ומספר טלפון.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל ציין כי "עושה רושם שהאתר לא באמת בודק את פרטי הכרטיס שהזנו, אך מוצגת הודעה כי פרטי הכרטיס לא נכון. כמובן שפרטי הכרטיסים, נכונים או לא, מתועדים בשרתי התוקפים. צירוף כל הפרטים של שם, מספר טלפון, כרטיס אשראי ומספר ת"ז מאפשרים לתוקפים להשתמש או למכור את הפרטים שנאספו על מנת לבצע בקלות רכישות על חשבון הקורבן".
בחברת אבטחת המידע ממליצים כי "בכל מקרה בו מתקבלת הודעת דוא"ל מספק שירות כלשהו, חשוב מאוד להתחבר לאתר הספק בנפרד ולא מתוך הקישור בהודעה שהתקבלה ולבדוק האם קיימת בקשה לעדכון הפרטים". עוד הסבירו כי "ניתן גם ליצור קשר טלפוני עם השירות ממנו כביכול נשלח המייל כדי להבין האם באמת יש צורך בעדכון פרטים בחשבון".