Frage

aon.Mailbox Adressen geheim, plötzlich gespammt?


Wie kann es sein, dass wir seit Anfang Juli plötzlich auf alle geheimen aon.91xxxxxxx@aon.at Mailbox Adressen diese Bawag Spam Mails bekommen?!

Mindestens 3 AON Mailboxen die unabhängig in versch. Haushalten genutzt werden sind betroffen!

 

Da man Mailbox Adressen nicht ändern kann benutzen wir diese nicht, sondern nur ihre Alias Adressen die man bei Spamverseuchung ändert.

Außer in Textdatei auf einem PC sind diese aon.91xxxxxxx@aon.at Adressen nur A1 selber bekannt, wie kommen die Spammer da also ran? 

 

Hätten sie diesen PC gehackt, dann hätten sie wohl nicht nur Mailbox Adressen aus Textdatei herausgepickt sonder auch alle Aliasse geklaut, die in langer Liste mit ihnen standen. Aber bei diesen teils ungenutzen Aliase gibt es bisher keine neuen Spams.

Bei meiner Mailbox gab es letztes Jahr von A1 dieses “Aus Sicherheitsgründen wurde Ihr A1 Webmail gesperrt” mit Passwort ändern. Das wäre aber keine Erklärung wieso jetzt auch 2 andere Mailboxen betroffen.

Außerdem bekomme ich seit etwa gleiche Zeitpunkt jetzt auch erstmalig ausländische Spamanrufe, aus Dänemark aufs A1 Handy?!

 

So ungefähr sieht in Outlook der Header einer solche Spam-Mail aus:

Return-Path: <0101....@us-west-2.amazonses.com>
Delivered-To: aon.91xxxxxxx
Received: from vldodap003.at.inside ([10.247.84.195])
    by email.aon.at with LMTPS
    for <aon.91xxxxxxx>;
Received: from smx01.a1.net ([10.247.84.64])
    for <aon.91xxxxxxx@aon.at> ...
From: "BAWAG PSK" <mail@bawagkundenservices.de>
Subject: Sehr geehrter Kunde
To: aon.91xxxxxxx@aon.at

 

Irritiert hat mich da in jeder Spam-Mail das oberste “Delivered-To: aon.91xxxxxxx”.  Ich dachte zuerst, ob diese Zeile vielleicht auch der Mailabsender sieht und er so an meine Mailbox Adressen ran gekommen ist?

Diese Zeile kommt mittlerweile aber auch in Spams auf Aliasse vor und auch in normalen Emails.

Laut meinem Outlook steht seit Anfang Mai in allen Mails statt “Delivered-To: yyyy@aon.at” jetzt immer “Delivered-To: aon.91xxxxxxx” , ist das den neuen A1 Mailservern zu verdanken?


13 Antworten

Benutzerebene 7
Abzeichen +8

whois ergibt für bawagkundenservices.de nicht vergeben, also ungültige Domain.

Delivered-To hab ich das gleiche am vldodap003.at.inside, ist aber auch insoweit verständlich, da die Postfächer eben den aon.xxx bzw. a1.xxx Namen haben, was auch für die for <...> Adresse gilt.

Allerdings bereits beim smx01.a1.net steht dann schon der Alias, sofern es auch an eine Alias-Adresse geschickt wurde. Dürfte bei dir wirklich direkt an die aon.91 versandt werden.

Hast du auf allen Clients SSL bzw. TLSSTART aktiv beim Abfragen?
Falls nicht wäre das ein etwaiger Weg.

Geheim sind die Adressen ja nicht, nur eben meist nicht verwendet wenn man einen Alias hat.
Könnte auch einfach ausprobiert werden welche es gibt und zugestellt werden können, nachdem sie ja alle das selbe Muster haben.

Benutzerebene 6
Abzeichen +7

haben alle das selbe Muster und ist ein leichtes einfach allen aon.9xxxxxxxx@aon.at bzw. a1.9xxxxxxxx@a1.net Mailboxen eine Spam zu senden….

Benutzerebene 4
Abzeichen +1

Ich habe 2 der großen kommerziellen Anbieter für Email, da kam bis jetzt keine einzige Spam Mail an. Dafür kommt über A1 so gut wie alles vom Phishing bis zu Spam. Das Mail Service ist schlecht gepflegt, aber das ist ja bekannt, ich frage mich wo der Konsumentenschutz bleibt.

Benutzerebene 6
Abzeichen +7

ich hab zig Mailboxen + Aliasadressen bei A1, da kommt genau kein Spam an, dafür bei gmail, hotmail und gmx genug Spam + unnötige Werbung mit der ich leben muss

Benutzerebene 4
Abzeichen +1

Gut, ich bezahle für Email, da kann das anders sein.

Ich habe mit gmx noch nie ein Problem gehabt, da bezahlt.

gmail verhält sich ähnlich, Probleme aus der Vergangenheit wurden gelöst.

A1 hat definitiv ein Problem mit dem Email Service.

Benutzerebene 4
Abzeichen +1

Hotmail habe ich immer für eine schlechte Idee gehalten, deshalb habe ich das ganz vermieden.

Wenn es Spam an viele/alle fortlaufenden aon.9xxxxxxxx Nummern gäbe, dann wäre ich jetzt nach einem Monat wohl glaube kaum der Einzige der sich öffentlich darüber beschwert oder?

 

Übrigens hatte ich beim Erstellen obigen Email-Headers die From: und Subject: Zeilen benutzt die von einer anderen Bawag Spammail stammten.

Die korrekte From: und Subject: Zeile bei ca. einem Dutzend Bawag Spam-Mails auf alle 3 aon.9xxxxxxxx@aon.at Adressen sah so aus!:

From: =?UTF-8?Q?B=D0=B0….1=95=2Ek?= <tech@syntheticpictures.com>

Subject: Kundeninformation id: 31*******3

 

Hat auch sonst jemand im Juli Emails in seinem Spamordner die z.B. von “Bаwаg p.ѕ.k <tech@syntheticpictures.com>” stammen und an seine aon.9xxxxxxxx@aon.at  gingen?

Benutzerebene 7
Abzeichen +8

Es kommt immer wieder mal Spam durch, aber hält sich sehr in Grenzen, hab auch alle Filter deaktiviert.
Das könntest noch schaun im Webmail: Sicherheitsstufe erhöhen.

Ich bin weiterhin verärgert das auf die geheimen aon.9xxxxxxxx@aon.at Adressen plötzlich kleine Spam Wellen kommen!

Nach obiger Aktion im Sommer gab es auch im Oktober auf alle Mailboxen verschiedener Personen wieder eine Welle. Zumeist mit derartigem Absender:

A----1 T---e--a--m <noreply@clorez.com.ar> ku---nd-e-ns----er---v----ice #8247402586

Die Bindestriche sind komische Sonderzeichen, die in Outlook meist unsichtbar sind und dann so angezeigt werden:

A1 Team <noreply@clorez.com.ar> Betreff: kundenservice #8247402586

Jetzt im Nov., Dezember kommt zumeist nur allgemeiner Werbespam für alles mögliche rein.

 

Ihr braucht hier nicht dauernd das Thema verharmlosen, es geht hier nicht um BAWAG oder das es sowas wie Spam eben gibt. Es geht hier darum das diese AON Adressen seit vielen Jahren geheim sind und noch nie irgendwo benutzt wurden?!

Es bleibt also die Frage wie die Spamer an die geheimen Adressen ran gekommen sind, und was man jetzt machen kann, denn A1 den Gefallen tun die Mailboxen zu löschen, will ich nicht?

 

 

 

Benutzerebene 4
Abzeichen +1

Der Spammer probiert einfach alle Adressen Nummern durch bis eine zugestellt wird.

Ich hatte das selbe Problem mit dem Festnetztelefon und automatisierten Anrufen.

Beim Telefon kann die Fritzbox ordentlich Filtern, bei Email geht das nicht so einfach.

Mich wundert es, dass ich noch nie eine Spam Mail auf meinen kommerziellen Postfächern hatte.

Anscheinend kann man Email richtig machen.

Benutzerebene 7
Abzeichen +8

Es gibt mal grundsätzlich keinen geheimen oder ungeheimen Mailadressen.

Die Postfach-Mailadressen können daher genauso von Spam betroffen sein wie alle anderen auch.
Es ist für die Spammer nicht schwierig über die Zeit an alle 91-Adressen ein Mail zu schicken und einfach zuzusehen, ob eine Fehlermeldung zurückkommt.

Bei mir kommt auch vereinzelt was durch, na dann lösch ich es eben.
Alles was auf “Gefahr” oder auf Kontozugriffsprobleme verweist mit Link im Mail ist garantiert Spam.
Ebenso undgefragte Gewinne, wo man “nur” 1€ für die Zustellung bezahlen muß und im Hintergrund ein schweineteures Abo dazugeschenkt bekommt.

1.Wenn es tatsächlich ein Spamer im Sommer alle aon.91xxxxxxxx@aon.at Adressen durchprobiert hätte, wäre es mitterweile wohl schon einigen anderen Technikern aufgefallen, dass ihre unbenutzten, geheimen aon Adressen plötzlich gespamt werden?!  Ich sehe hier und in anderen Foren aber keine derartigen Beschwerden?

Die von euch jetzt schon mehrfach erwähnte Theorie mit alle aon. Ziffern Kombinationen durch probieren, halte ich daher nicht für zu treffend

 

2.Ich benötige keinen weiteren, 3. Spam Filter (außer Outlook und Antivirenschutz), wo ich mich noch mehr ums Spams verwalten bei privaten Adressen kümmern muss. Alle Alias Mail-Adressen die im Laufe der Zeit viel gespamt werden (und die nicht Geschäftszwecke dienen oder auf Visitenkarten stehen) werden bei uns einfach gelöscht und durch neue Alias ersetzt.  So kann man die Spam Anzahl abseits der in () erwähnten Mailboxen gering halten und unsere DAU User besser davor schützen, dass sie doch mal eine gefährliche Mail öffnen.

Die nun betroffenen Mailbox Adressen kann ich aber nicht löschen und ersetzten.

Benutzerebene 7
Abzeichen +8

Mailadressen geistern mit den Mails ja auch so unverschlüsselt durchs Internet wo man sie abfangen bzw. mitlauschen kann (jenachdem von wo du die abfragst) und die TA verwendet die Postfach-Mailadresse ja immer schon für den Versand ihrer eigenen Mails an dich. Von dir zum Server mögen sie ggf. ja sogar noch verschlüsselt sein wenn du es dementsprechend konfigurierst, aber zw. den Servern nicht.

Ich hab das heute auch ein solches Phishing-Mail bekommen mit Betreff:
“Überprüfung der A1-Sicherheitsmail iD #….”

Ich lösch es halt, da trotz vieler Adressen nur vielleicht 1/Tag durchkommmt.
Extra eine Outlook-Regel steht sich m.E. bei mir da nicht dafür.

Auch sehe ich ab und zu solche Mails nicht ganz ungern, um ein Gefühl für Spam/Pishing und deren aktuellen Aktivitäten zu erhalten bzw. nachzuschärfen.

Antworten