Desenvolvedores, cuidado! Bandidos que fazem phishing e usam vulnerabilidades de aplicativos e/ou plugins, para depositarem suas telas falsas, buscam as empresas que baixaram o mesmo plugin para atacar.
Desta forma, para o invasor, fica muito mais fácil rackear o site.

vejam estes exemplos, URLs que são phishing do Santander.

sarplaninac-jozo.com//plugins/system/legacy/AtivacaoDeSegunraca.php?8978956465
www.ospswidnica.ovh.org//plugins/system/legacy/AtivacaoDeSegunraca.php?ATIVACAO
www.arcaracingwest.ca//plugins/system/legacy/AtivacaoDeSegunraca.php?45454654132
als.jviation.com//plugins/system/legacy/AtivacaoDeSegunraca.php?54654987123100

Todas enviam para a mesma URL que é:

http://ativacaocadastral201.xoom.it/seguranca07/scripts/engine_brpi798f.html