Novi phishing mail (“Patriot Act”) koji posljednjih mjesec-dva pogađa banke i PayPal korisnike, oblikovan je tako da izbjegava djelovanje sigurnosne opcije ugrađene u web preglednicima Mozilla Firefox i Google Chrome. Novu tehniku koju koriste phishing prevaranti, otkrio je stručni tim iz M86 Security Lab. Prilikom otvaranja sumnjivog URL-a, sigurnosna opcija unutar preglednika detektirat će i upozoriti korisnika, ako je riječ o poznatoj phishing stranici. Takvu stranicu preglednik neće otvoriti, osim, ako to korisnik svojevoljno učini. No, u odnosu na već poznati oblik phishing prijevare, ovaj direktno u email poruci sadrži prilog s HTML formom za ispunjavanje povjerljivih podataka. Kada naivni korisnik potvrdi (submit) ispunjenost forme, isti bivaju poslani kroz preglednik preko POST zathjeva na kompromitirane PHP web poslužitelje. Obzirom da ima mnogo kompromitiranih PHP poslužitelja koji još uvijek nisu javno razotkriveni i prijavljeni na blacklistama, tako je web preglednicima teže detektirati malicioznu aktivnost.