Achtung: Gefälschte Rechnung von angeblich Heidelpay mit Schadsoftware

Fast auf den Tag genau zwei Jahre ist es her, da hatte der Ratgeber Internetkriminalität vor vergleichbaren Rechnungen, die den Namen des Zahlungsdienstleisters Heidelpay aus Heidelberg missbrauchen, gewarnt. Nun kommen erneut Mails in den Umlauf, die wieder die gleiche Masche probieren.
Die Empfänger werden persönlich angeschrieben und auf eine unbeglichene Rechnung/nicht durchgeführte Lastschrift hingewiesen.

Gefälschte Rechnung von angeblich Heidelpay mit Schadsoftware – pixabay.com ©Alexas_Fotos (Creative Commons CC0)
Achtung: Gefälschte Rechnung von angeblich Heidelpay mit Schadsoftware 1

Die Mail, die textlich und optisch relativ schlicht und kurz gehalten wird, fordert zu einer Zahlung auf. Dazu werden neben dem echten Namen des Empfängers auch seine postalische Anschrift und telefonische Erreichbarkeit genannt. Teilweise, so die Aussagen der Empfänger, seien die dort benutzten Anschriften schon seit Jahren veraltet.

Unterschrieben wird die Mail angeblich von der Firma Heidelpay. Hier gibt es aber unterschiedliche angebliche Firmenstandorte, die mit der echten Firma Heidelpay nicht übereinstimmen.

Schließlich befindet sich im Anhang eine ZIP-Datei. Dies soll wohl die angebliche Rechnung sein, deren Dateiname auch nochmal die Rechnungsnummer und den Empfängernamen beinhaltet. Hier ist jedoch Vorsicht geboten! Die Datei beinhaltet einen Windows-Trojaner und sollte unter keinen Umständen geöffnet und ausgeführt werden! Derzeit erkennen noch nicht alle Antivirenprogramme (Siehe Überprüfung bei virustotal.com) die Gefahr. Dies hängt vom jeweiligen Hersteller und den zugehörigen Updates ab. Zudem können auch unterschiedliche Anhänge für unterschiedliche Ergebnisse sorgen.

Woher die Täter die Adressdaten haben, kann nicht gesagt werden. Die Quellen können hier vielseitig sein. So wäre z.B. ein Hack einer Kundendatenbank eines Internetdienstleisters, in der der Empfänger mal als Kunde war oder immer noch als Kunde geführt wird, denkbar.

Sollten Sie bereits in die Falle getappt sein und Ihrer Windowscomputer bereits infiziert haben, so nutzen Sie Ihr Antivirenprogramm zur Eindämmung/Beseitigung, soweit noch möglich. Trennen Sie den Computer vom Netz, damit andere Computer im gleichen Netzwerk nicht ebenfalls befallen werden. Ggf. finden Sie zusätzliche Tools hier bei www.botfrei.de (z.B. PC/EU-Cleaner). Erstatten Sie als Geschädigter Anzeige bei Ihrer örtlichen Polizeidienststelle. Weitere Informationen im Schadensfall finden Sie hier.

Die Firma Heidelpay hat mit diesen Mails nichts zu tun. Hier wird der Name der Firma missbräuchlich verwendet.