Frage

aon.Mailbox Adressen geheim, plötzlich gespammt?


Wie kann es sein, dass wir seit Anfang Juli plötzlich auf alle geheimen aon.91xxxxxxx@aon.at Mailbox Adressen diese Bawag Spam Mails bekommen?!

Mindestens 3 AON Mailboxen die unabhängig in versch. Haushalten genutzt werden sind betroffen!

 

Da man Mailbox Adressen nicht ändern kann benutzen wir diese nicht, sondern nur ihre Alias Adressen die man bei Spamverseuchung ändert.

Außer in Textdatei auf einem PC sind diese aon.91xxxxxxx@aon.at Adressen nur A1 selber bekannt, wie kommen die Spammer da also ran? 

 

Hätten sie diesen PC gehackt, dann hätten sie wohl nicht nur Mailbox Adressen aus Textdatei herausgepickt sonder auch alle Aliasse geklaut, die in langer Liste mit ihnen standen. Aber bei diesen teils ungenutzen Aliase gibt es bisher keine neuen Spams.

Bei meiner Mailbox gab es letztes Jahr von A1 dieses “Aus Sicherheitsgründen wurde Ihr A1 Webmail gesperrt” mit Passwort ändern. Das wäre aber keine Erklärung wieso jetzt auch 2 andere Mailboxen betroffen.

Außerdem bekomme ich seit etwa gleiche Zeitpunkt jetzt auch erstmalig ausländische Spamanrufe, aus Dänemark aufs A1 Handy?!

 

So ungefähr sieht in Outlook der Header einer solche Spam-Mail aus:

Return-Path: <0101....@us-west-2.amazonses.com>
Delivered-To: aon.91xxxxxxx
Received: from vldodap003.at.inside ([10.247.84.195])
    by email.aon.at with LMTPS
    for <aon.91xxxxxxx>;
Received: from smx01.a1.net ([10.247.84.64])
    for <aon.91xxxxxxx@aon.at> ...
From: "BAWAG PSK" <mail@bawagkundenservices.de>
Subject: Sehr geehrter Kunde
To: aon.91xxxxxxx@aon.at

 

Irritiert hat mich da in jeder Spam-Mail das oberste “Delivered-To: aon.91xxxxxxx”.  Ich dachte zuerst, ob diese Zeile vielleicht auch der Mailabsender sieht und er so an meine Mailbox Adressen ran gekommen ist?

Diese Zeile kommt mittlerweile aber auch in Spams auf Aliasse vor und auch in normalen Emails.

Laut meinem Outlook steht seit Anfang Mai in allen Mails statt “Delivered-To: yyyy@aon.at” jetzt immer “Delivered-To: aon.91xxxxxxx” , ist das den neuen A1 Mailservern zu verdanken?


8 Antworten

Benutzerebene 7
Abzeichen +1

whois ergibt für bawagkundenservices.de nicht vergeben, also ungültige Domain.

Delivered-To hab ich das gleiche am vldodap003.at.inside, ist aber auch insoweit verständlich, da die Postfächer eben den aon.xxx bzw. a1.xxx Namen haben, was auch für die for <...> Adresse gilt.

Allerdings bereits beim smx01.a1.net steht dann schon der Alias, sofern es auch an eine Alias-Adresse geschickt wurde. Dürfte bei dir wirklich direkt an die aon.91 versandt werden.

Hast du auf allen Clients SSL bzw. TLSSTART aktiv beim Abfragen?
Falls nicht wäre das ein etwaiger Weg.

Geheim sind die Adressen ja nicht, nur eben meist nicht verwendet wenn man einen Alias hat.
Könnte auch einfach ausprobiert werden welche es gibt und zugestellt werden können, nachdem sie ja alle das selbe Muster haben.

Benutzerebene 6
Abzeichen +1

haben alle das selbe Muster und ist ein leichtes einfach allen aon.9xxxxxxxx@aon.at bzw. a1.9xxxxxxxx@a1.net Mailboxen eine Spam zu senden….

Benutzerebene 3

Ich habe 2 der großen kommerziellen Anbieter für Email, da kam bis jetzt keine einzige Spam Mail an. Dafür kommt über A1 so gut wie alles vom Phishing bis zu Spam. Das Mail Service ist schlecht gepflegt, aber das ist ja bekannt, ich frage mich wo der Konsumentenschutz bleibt.

Benutzerebene 6
Abzeichen +1

ich hab zig Mailboxen + Aliasadressen bei A1, da kommt genau kein Spam an, dafür bei gmail, hotmail und gmx genug Spam + unnötige Werbung mit der ich leben muss

Benutzerebene 3

Gut, ich bezahle für Email, da kann das anders sein.

Ich habe mit gmx noch nie ein Problem gehabt, da bezahlt.

gmail verhält sich ähnlich, Probleme aus der Vergangenheit wurden gelöst.

A1 hat definitiv ein Problem mit dem Email Service.

Benutzerebene 3

Hotmail habe ich immer für eine schlechte Idee gehalten, deshalb habe ich das ganz vermieden.

Wenn es Spam an viele/alle fortlaufenden aon.9xxxxxxxx Nummern gäbe, dann wäre ich jetzt nach einem Monat wohl glaube kaum der Einzige der sich öffentlich darüber beschwert oder?

 

Übrigens hatte ich beim Erstellen obigen Email-Headers die From: und Subject: Zeilen benutzt die von einer anderen Bawag Spammail stammten.

Die korrekte From: und Subject: Zeile bei ca. einem Dutzend Bawag Spam-Mails auf alle 3 aon.9xxxxxxxx@aon.at Adressen sah so aus!:

From: =?UTF-8?Q?B=D0=B0….1=95=2Ek?= <tech@syntheticpictures.com>

Subject: Kundeninformation id: 31*******3

 

Hat auch sonst jemand im Juli Emails in seinem Spamordner die z.B. von “Bаwаg p.ѕ.k <tech@syntheticpictures.com>” stammen und an seine aon.9xxxxxxxx@aon.at  gingen?

Benutzerebene 7
Abzeichen +1

Es kommt immer wieder mal Spam durch, aber hält sich sehr in Grenzen, hab auch alle Filter deaktiviert.
Das könntest noch schaun im Webmail: Sicherheitsstufe erhöhen.

Antworten