Postbankklanten zijn weer het doelwit van een phishingaanval geworden waarbij het de internetoplichters dit keer om creditcardgegevens te doen is. In de e-mail, met het onderwerp "DRINGEND", staat de volgende tekst: "Sinds 20 07 2009 Postbank internet bankieren dienst is verplicht voor alle klanten. De nieuwe login-procedure zal uw creditcardnummer en de pin en het is verplicht voor alle Postbank-klanten."

Na de tekst staat een link met "INLOGGEN", die naar de site http://www.altezzaclub.org.au/.p/Postbank.nl/include.php wijst. Op het moment van schrijven was de phishingpagina nog gewoon bereikbaar. Altezzaclub.org.au is een legitieme website die sinds 2006 online is, de phishers hebben hem dus naar alle waarschijnlijkheid gehackt. Gebruikers van Firefox worden voor de site gewaarschuwd.

Verantwoordelijkheid banken

GOVCERT teamleider Douwe Leguit laat weten dat ze de phishingmail ook al hebben ontdekt. Het is echter niet zo dat de overheidsinstantie meteen achter de phishingsite aangaat. "Dat is de verantwoordelijkheid van de banken," aldus Leguit. In de meeste gevallen verifieren de banken na een melding of een site ook daadwerkelijk een phishingsite is waarna de hostingpartij wordt gevraagd die uit de lucht te halen. Mocht dit niet lukken of heeft een bank assistentie nodig, dan kan men op GOVCERT terugvallen.

Postbankklanten zijn regelmatig doelwit van dit soort aanvallen, zo was het twee keer raak in februari van dit jaar en was het ook oppassen geblazen in 2007.

Update 10:07

Leguit laat Security.NL weten dat op verzoek van de Postbank GOVCERT gisteren al de site uit de lucht heeft laten halen. Die was vanochtend om 06:00 uur weer online, wat volgens de teamleider erop wijst dat de internetprovider een kwetsbare server host. "Vaak zie je dat ze door middel van CMS'en toegang weten te krijgen." De provider wordt nu ingelicht.