Auch Heise Security warnt in einem Newsletter dazu. Zitat:"Wer die persönliche Ansprache und die Umlaute nicht vermisst und auf den Link klickt, der landet auf einer Seite, die gleich eine ganze Batterie von Exploits gegen sein System in Stellung bringt. Zuvor testet sie allerdings mit dem dem JavaScript-ModulPluginDetect, welche Browser-Erweiterungen in welcher Version installiert sind.

Die Sandbox Wepawet entdeckt in dem mehrfach verschleierten Code zwei Exploits aus dem Jahr 2010, von denen sich einer gegen Adobe Reader und einer gegen das Windows Hilfe Center richtet. Eine kurze Suche im Code fördert darüber hinaus Hinweise auf Exploits für alte Flash- und Java-Versionen zu Tage. Auf einem anfälligen Testsystem installierte die Seite denn auch prompt den Trojaner.

Ein Sprecher der Postbank wies gegenüber heise Security darauf hin, dass alle E-Mails der Postbank digital signiert seien und sich so auf Echtheit prüfen lassen. Er bittet darum, dass gefälschte Postbank-Mails an die Mail-Adresse  missbrauch@postbank.de weitergeleitet werden.(Quelle Heise.de)