周五，PayPal的技术支持称，PayPal已经修复了网站上的一个安全漏洞。这个漏洞可以通过一种复杂的欺骗方式获取用户的敏感信息。

　　通过利用这个漏洞，攻击者可以把用户从PayPal网页重定向到一个位于韩国的在线陷阱（钓鱼）网站。重定向前的页面确实是PayPal的网址，只是内含的恶意代码会提示用户：他们的账户出现了问题。然后他们就被重定向到“钓鱼”网站。

　　一家位于英国的名为Netcraft的网络监控公司称，在这个窃取信息的钓鱼网站，用户被要求输入他们的PayPal登录信息。接下来用户还要输入他们的社会安全号和信用卡的详细信息。

　　PayPal的新闻发言人Amanda Pires在采访中说，“当我们一了解到这种欺骗方式，我们修改了PayPal网站的部分代码。于是这种欺骗方式或者类似的方法都无法生效了。”

　　PayPal是在线拍卖网站eBay的一个部门。现在PayPal正在与恶意网站所属的韩国ISP合作来关闭这个网站。PayPal还不清楚到底有多少用户被这种伎俩欺骗。