Diese Spams müffeln mir stark nach Phishing (oder Virenschleuder?):
header:
01: Received: from mta11.fragarta.com ([18.204.191.170]) by mx-ha.gmx.net
02: (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Sat, 06 Oct 2018 xx:xx:xx +0200
04: Received: from mta11.fragarta.com ([18.204.191.170]) by mx-ha.gmx.net
05: (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
06: for <x>; Sat, 06 Oct 2018 xx:xx:xx +0200
Zitat:
Unbekannte haben Zugriff auf Ihr Postfach
------------------------------------------------------------------
Sicherheitswarnung
------------------------------------------------------------------
Sehr geehrter Herr Luethi,
wir haben Sie bereits darüber informiert, dass unsere automatischen
Sicherheitssysteme Unregelmäßigkeiten beim Zugriff auf Ihren
GMX Account festgestellt haben bzw. Ihre GMX E-Mail-Adresse von einem
sicherheitsrelevanten Vorfallbei einem externen Online-Dienst betroffen
sein könnte.
Zu Ihrem persönlichen Schutz haben wir deshalb Ihr Postfach
gesperrt, bis Sie Ihr Passwort ändern. Dabei wird der Versand
von E-Mails aus Ihrem Postfach heraus blockiert, um einem
Missbrauch vorzubeugen.
Melden Sie sich bitte in Ihrem GMX Account an, um Ihr Passwort
zu ändern und dadurch die Postfach-Sperre aufzuheben.
Damit Sie sicher sein können, dass Ihr Postfach geschützt ist,
bitten wir Sie, folgende Schritte zu Ihrer Sicherheit
durchzuführen:
------------------------------------------------------------------
1. Überprüfen Sie alle Computer und mobilen Endgeräte, über die
Sie auf Ihren GMX Account zugreifen, mit einem aktuellen
Virenscanner auf mögliche Schadsoftware.
2. Prüfen Sie im Bereich „Mein Account“ in Ihrem GMX Postfach,
ob Ihre persönlichen Daten verändert wurden – insbesondere Ihre
E-Mail Kontaktadresse und Ihre Sicherheitsmobilfunknummer.
3. Überprüfen Sie in Ihren E-Mail-Einstellungen, ob in den
Filterregeln eine Weiterleitung eingerichtet wurde. Wenn Sie
zuvor selbst eine Weiterleitung eingerichtet haben, überprüfen
Sie, ob die E-Mail-Adresse der von Ihnen angegebenen entspricht.
------------------------------------------------------------------
Weitere Informationen zur Wiederherstellung Ihres Postfach-
Schutzes finden Sie unter GMX Sicherheit.
Vielen Dank für Ihre Mitarbeit.
Ihr
GMX Kundenmanagement
Links im HTML-Teil gehen aber nicht nur zu GMX, sondern auch zu:
whois: (dahinter dann mit langer ID)
IP: 18.204.205.183 ---> ec2-18-204-205-183.compute-1.amazonaws.com
header:
01: Received: from mta11.fragarta.com ([35.174.229.14]) by mx-ha.gmx.net
02: (mxgmx015
03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
04: <x>; Fri, 05 Oct 2018 xx:xx:xx +0200
05: Received: from mta11.fragarta.com ([35.174.229.14]) by mx-ha.gmx.net
06: (mxgmx015
07: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
08: <x>; Fri, 05 Oct 2018 xx:xx:xx +0200
Zitat:
Hallo,
Haben Sie Interesse an Ihrem 350€ IKEA Gutschein? Falls ja, dann
klicken Sie unten auf “Hier klicken†und Sie werden zu Ihrem
Gutschein weitergeleitet.
Sollten Sie kein Interesse haben wird der Gutschein nach (3) Tagen an
jemanden anderen verschenkt.
Hier klicken
whois: (auch hier mit langer Tracking-ID, die Domain scheint aber tot zu sein)