dein Kommentar wurde von Akismet als Spam eingestuft daher die verspätete Freischaltung und Rückmeldung.

Du gehst auf eine stink normale Webseite, dann wechselt du erstmal in ein anderes Tab und wenn du zurück ins eigentliche Tab gehst, siehst du plötzlich die Paypal Login Seite. Da man sich nun evtl. denkt – “Ach wenn die Page schonmal geladen ist, mal gucken was mein Kontostand sagt” – loggst dich ein und schwupps sind die Daten weg.

Wenn du direkt Paypal.de aufrufst gibt es keine Phishingmöglichkeit, es sei den Paypal hat eine XSS oder sonstige Lücken. Aber dann wäre diese Methode wohl eher unpassend .

Also man ist auf paypal.de wechselt den TAB und beim wiederbesuch ist auf einmal eine phising Seite zu sehen?