Und wieder der altbekannte Gauner mit dem HTML-Anhang:


header:
01: Received: from barracuda.PBK.com ([97.65.38.39]) by mx-ha.gmx.net (mxgmx110)
02: with ESMTP (Nemesis) ID: [ID filtered]
03: X-ASG-Debug-ID: [ID filtered]
04: Received: from [85.214.196.117] (h2403459.stratoserver.net
05: [85.214.196.117]) by barracuda.PBK.com with ESMTP ID: [ID filtered]

Sehr geehrter Amazon Kunde,

Sicherheit hat für Amazon.de höchste Priorität. Wir sorgen für ein
sicheres Zahlungssystem, schützen Karteninhaber, Händler,unsere
Mitglieder sowie Unternehmen und tragen zum Wachstum bei.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir
gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen,
bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um
eine Account/ Kartensperre zu verhindern.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus.

Sollten Sie nicht innerhalb der nächsten 8 Tage Ihren Datenabgleich
ausführen, sperrt unser System automatisch Ihren Amazon-Zugang
unwiederuflich.

Achtung: Online Kostenlos, über den Postweg zahlen Sie 14.95EUR!

Klicken Sie Hier oder öffnen Sie die Datein in Ihrem eMail Anhang.

Alle Pflichtfelder bitte korrekt ausfüllen und dann auf "Senden"
klicken.

Ihre bestätigung erhalten Sie nach überprüfung Ihrer Daten.
Gephisht wird hier:

[HTML]<form name="creditForm" method="post" action="http://k1.amazon-verifi.ru/Konto/Sicherheit/Verifizierung/amazon_check.php">[/HTML]

IP: 46.4.85.38 ---> static.38.85.4.46.clients.your-server.de

Ach ja, Hetzner mal wieder...