Und wieder Amazon, kam über GMX rein und ich wurde mit richtigem Namen angesprochen. Scheint mal wieder irgendwo ein Datenleck zu geben...


header:
01: Received: from mail.hgisystems.com ([92.51.155.200]) by mx-ha.gmx.net
02: (mxgmx101) with ESMTP (Nemesis) ID: [ID filtered]
03: Received: from Amazon ([127.0.0.1]) by hgisystems.com with MailEnable
04: ESMTP; Fri, 19 Apr 2013 xx:xx:xx +0200

IP: 92.51.155.200 ---> n92-51-155-200.cnet.hosteurope.de

ab dem 01.05.2013 sind wir gemäß gesetzlicher Bestimmungen für das
Bankwesen dazu verpflichtet Zahlungen, die mit einer Kreditkarte
getätigt werden, gesondert zu verifizieren. Aus diesem
Grund können wir ab diesem Zeitpunkt nur noch Zahlungen annehmen,
die einen 3-D Secure Code hinterlegt haben.Diese Vorkehrung sorgt
für zusätzliche Sicherheit bei Online-Transaktionen und reduziert
den Missbrauch von Daten. Dieser Vorgang wird nur einige
Minuten in Anspruch nehmen. Bitte klicken Sie auf
folgenden Link, um sich für das 3-D Secure Code Verfahren
anzumelden. https://www.amazon.de/3D-Secure/
Mit freundlichen Grüßen,
Ihr Amazon Kundenservice
(Dies ist eine
automatisch versendete Nachricht. Bitte antworten
Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung
von E-Mails eingerichtet ist.)
Der Link geht natürlich nicht zu Amazon, sondern zur Tarnung über:

whois:http://tinyurl.com/YaeQVDXW9k

von dort dann auf:

whois:http://ssl.amazon.3d.strangled.net/
IP: 72.8.150.30 ---> 72.8.150.30.afraid.org

gephisht wird aber hier:

whois:http://193.107.17.81/amazon-3d-check/ ---> Ideal Solution Ltd.