Zuerst war es Web.de, für den Schwachstellen gefunden worden waren. Sicherheitsexperten haben im Internetportal festgestellt, dass Nutzer über scheinbar glaubwürdige URLs auf gefälschte und betrügerische Webseiten gelotst werden. Es soll auch eine Ausführung von Codes möglich gewesen sein. Es ist wohl die positive Reputation, die von Betrügern genutzt wird, um den Nutzern von web.de zu schaden.
Dabei handelt es sich aber nicht nur um die Webseiten, die von web.de aus besucht werden. Hacker und auch Spammer nutzen die Schwachstelle. Das heißt, dass auch User von Web.de-Mail betroffen sein können. In der Redirect-Funktion liegt der Fehler. Über die web.de-Url wird der User dann auf die betrügerische Webseite geleitet. Es kann sich hierbei auch um ganz harmlose Weiterleitungen handeln. Aber die Gefahr besteht auch, dass es sich um Weiterleitungen auf Webseiten mit eingebautem Virus handelt. Oder Nutzer fallen auf gefälschte Links rein, die zu Phishing-Zwecken genutzt werden.