Auch wieder dabei:


header:
01: Received: from mailout04.t-online.de ([194.25.134.18]) by mx-ha.gmx.net
02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Thu, 12 Nov 2020 xx:xx:xx +0100
04: Received: from fwd05.aul.t-online.de (fwd05.aul.t-online.de [172.20.27.149])
05: by mailout04.t-online.de (Postfix) with SMTP ID: [ID filtered]
06: for <x>; Thu, 12 Nov 2020 xx:xx:xx +0100 (CET)
07: Received: from [127.0.0.1]
08: (Tzs91gZrrh673-sTw9Yz+kWKR4lZ6bOSlUMRBUOfMkO6CY0OZAVsrGdWIGVc1rqQYx@[87.121.112.155])
09: by fwd05.t-online.de
10: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
11: esmtp ID: [ID filtered]

IP: 87.121.112.155 -> AS34224 Neterra Ltd., Bulgarien

Wichtige Kundenmitteilung - Ihre Mitarbeit ist dringend erforderlich!
Datum: 12.11.2020
Ihr Amazon-Zugang wurde soeben vorübergehend deaktiviert!

Hiermit teilen wir Ihnen mit, das wir in Ihrem Nutzerkonto veraltete
Angaben festgestellt haben.

Aus diesem Grund haben wir Ihren Amazon-Zugang vorübergehend
deaktiviert, dies ist ein Routineprozess, welchen wir durch die
Implementierung des SD7-Zertifikats in unseren Dienst hinzugefügt haben.

Wir müssen Sie daher bitten Ihre Angaben unten in unserem System zu
erneuern. Sollten Sie dem nicht nachkommen werden wir Ihren Zugang nach
48 Stunden dauerhaft sperren.

Zum Benutzerlogin
whois:http://bit.ly/3llioSr

weiter auf:

whois:http://j.shortmylinkly.xyz/DjQPERhX
IP: 31.41.218.132 -> AS42655 ON-LINE Ltd, Ukraine

whois:http://ama-short.com/hor4Amzn
IP: 67.199.248.11 -> AS396982 Google LLC/Bitly

whois:http://de468521.xyz
IP: 172.67.165.251 -> Cloudflare/Namecheap

Und wie man sieht: immer wieder die üblichen Verdächtigen...