"Geachte Postbank klant, We willen u hierbij informeren over de nieuwe mogelijkheden van MyPostbank Plus ++. Enige tijd geleden hebben we u geinformeerd over dit onderwerp vandaar dat u nu een bevestiging ter controle krijgt. Hierbij verzoeken we u om uw 'persoonlijke identiteit' vast te stellen", zo begint de mail die op zaterdag naar diverse Nederlandse e-mailadressen werd gestuurd.

In de mails staat een webadres dat op het eerste gezicht lijkt te leiden naar een pagina van de Postbank. Wie de broncode van de mail bekijkt, ziet echter dat het gaat om een andere url. De phisher maakt gebruik van het adres: http://www.beesales.com/shop/_notes. In de mail staat ook het logo van de Postbank. De phisher haalde dit logo van de Postbank op via de site Dance4life.nl. Het logo en de pagina bij Beesales.com zijn inmiddels verwijderd.

Hoeveel mensen de phishing-mails hebben ontvangen, is onduidelijk. De Postbank zelf spreekt van 'een klein aantal mensen, zowel Postbank- als niet Postbankklanten'. Een redacteur van Webwereld ontving de betreffende mail zaterdag driemaal. Ook diverse lezers van Webwereld ontvingen de berichten.

De afzendadressen van de mails zijn verschillend. Zo is er in een geval sprake van het afzendadres 'Postbank Support' ([email protected]) en in het andere geval van 'Postbank Internetbankieren' (met het fout gespelde adres: [email protected]).

De Postbank benadrukt op zijn site dat de mails niet afkomstig zijn van de bank. "Deze e-mail komt NIET van Postbank. De e-mail adresgegevens zijn niet afkomstig van de Postbank.

Mijn Postbank.nl is strikt persoonlijk. Medewerkers van Postbank zullen daarom nooit naar uw gebruikersnaam, wachtwoord, activeringscode of tan-codes vragen. Niet via e-mail, telefoon of op welke andere manier dan ook." Bron: Techworld