Postbankklanten zijn deze week twee keer het doelwit geweest van een phishing-aanval. De eerste aanval vond een week geleden plaats en had als onderwerp "Bevestig Uw Online Bankgegevens." De link verwees naar het IP-adres 66.77.102.141 en bevatte een legitiem lijkende loginpagina van de Postbank. De bank zelf heeft, om haar klanten te waarschuwen, verschillende screenshots gemaakt, die geplakt in Word daar een JPEG van gemaakt en daarna online gezet.

De tweede aanval doet veel denken aan de eerste generatie phishing-aanvallen, vol fouten en vreemde zinnen. "onlangs hebben wij opgemerkt dat u aan login aan uw rekening met Postbank van een verschillend IP adres probeerde." De Babelfish vertaling gaat nog verder: "als onlangs u aan login aan uw rekening probeerde terwijl u reiste, dan is het mogelijk dat uw IP zonder uw kennis door spyware of ander informatie stealing virus werd geëxploiteerd die in de computer aanwezig kunnen zijn u gebruikte." Recentelijk zijn er verschillende phishing scams verschenen die wel in begrijpelijk Nederlands waren geschreven, wat de berichten een stuk overtuigender maakt.

Maarten Reijnders laat op zijn weblog Rohypnol.nl weten dat deze scam linkte naar www.ethanhausman.com/post/update.htm. Een legitieme, maar gehackte website. Reijnders besloot daarop contact op te nemen met de beheerder van de site. Uiteindelijk bleek een oud en onveilig PHP-script de boosdoener te zijn, en werd de phishing-pagina verwijderd.