Es stinkt immer wieder aus dem Spam-Ordner nach Phish:

"...
Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen.

[Grafik mit Link auf pbmainserver.com]

Beachten Sie, dass der Übergang zum neuen System für alle Benutzer Postbank Online-Banking erforderlich ist. Bitte füllen Sie die Registrierungsform unverzüglich nach dem Empfang dieses Mails aus. ..."

Wenn man auf den pbmainserver.com-Link klickt, öffnet sich ein nettes Postbank-täuschendähnliches Fenster, das die Kontozugangsdaten abfragt. Fragt man hingegen "whois pbmainserver.com", liest man möglicherweise folgendes:

domain: pbmainserver.com
owner: Harry Domestosan
email: hdomestosan@aol.com
address: 62 Sureman street
city: Las Vegas
state: LA
postal-code: 86470
country: US
phone: +17340952352
admin-c: hdomestosan@aol.com#0
tech-c: hdomestosan@aol.com#0
billing-c: domainz@web2mail.com#0
reseller: Registered through Your-Domains-Here.com
reseller: Your first offshore domain registar
reseller: Belize,Belize City,99 Albert Street
reseller: Forward abuses to abuse@your-domains-here.com
nserver: ns1.pbmainserver.com 213.103.35.56
nserver: ns2.pbmainserver.com 213.103.35.56
status: lock
created: 2005-08-31 21:16:17 UTC
modified: 2005-08-31 21:43:12 UTC
expires: 2006-08-31 17:16:15 UTC
source: joker.com live whois service
query-time: 0.0612
db-updated: 2005-09-01 17:20:08... (Abfrage bei www.iks-jena.de

Nach Postbank klingt der Domain-Inhaber "Harry Domestosan" ja nicht, eher nach "Domestos" und "Sagrotan". Las Vegas liegt ganz sicher nicht in LA (Kalifornien), sondern in Nevada. Dafür ist der Datenbankeintrag taufrisch, d.h. von gestern!

Nomen est omen. Das stinkt doch wirklich.