En förfalskad PayPal-e-post, som påstods gälla "obetalda medel", lyckades passera alla e-postautentiseringskontroller (SPF, DKIM, DMARC) vilket förbryllade mottagaren. E-postmeddelandet skickades från en IP-adress kopplad till Acoustic.co och använde en gammal men legitim DKIM-nyckel (spop1024._domainkey.PayPal.com) associerad med Silverpop, vilket indikerar en potentiell kompromiss av Acoustic/Silverpops system. Artikeln föreslår att bedragarna utnyttjade en glömd eller äldre konfiguration inom PayPals marknadsföringssystem (via Acoustic/Silverpop) för att skicka e-posten, som inte innehöll direkta nätfiskelänkar utan snarare uppmanade till att ringa ett telefonnummer. Fallet belyser hur sofistikerade e-postbedrägerier kan kringgå standardiserade säkerhetsprotokoll genom att utnyttja komplexa tredjepartsrelationer och äldre system.