Phishing-Welle: Kriminelle nutzen echte Behördennamen für Betrügereien
Veröffentlicht: 16.07.2026 um 23:43 Uhr, Redaktion boerse-global.de
In mehreren US-Bezirken warnen Beamte vor einer perfiden Phishing-Aktion, die Bauherren und Grundstückseigentümer ins Visier nimmt. Die Täter verschicken gefälschte E-Mails im Namen von Planungs- und Zonenbehörden und fordern Überweisungen für nicht existente Gebühren.
Behörden warnen vor gefälschten Rechnungen
Besonders dreist: Die Kriminellen nutzen echte Namen und Titel von Mitarbeitern, um ihre Nachrichten seriös wirken zu lassen. Betroffen sind Bezirke in Maryland, Georgia, Texas, Massachusetts und Hawaii. In Washington County (Maryland) warnten die Behörden am heutigen Donnerstag vor E-Mails, die angeblich von der Planungsabteilung stammen. Die Absender verlangen eine sogenannte „Antragsprüfungs- und Genehmigungsgebühr" – eine Zahlungsmethode, die die Behörde nach eigenen Angaben gar nicht verwendet.
In Gwinnett County (Georgia) verschicken die Betrüger sogar gefälschte Rechnungen und Genehmigungsschreiben. „Die E-Mails sehen auf den ersten Blick täuschend echt aus", räumten die örtlichen Beamten ein.
Massachusetts: Masche läuft seit Monaten
Besonders hartnäckig ist die Betrugsserie an der Südküste von Massachusetts. Dort sind die Kriminellen bereits seit Ende 2025 aktiv. Sie durchforsten öffentliche Baugenehmigungsregister und verwenden dann echte Aktenzeichen und Grundstücksadressen in ihren Zahlungsaufforderungen. Die Täter verlangen Überweisungen, Zahlungen über Peer-to-Peer-Dienste oder sogar Kryptowährungen. Betroffen sind unter anderem Boston, Cambridge und mehrere umliegende Gemeinden.
Ob gefälschte Rechnungen oder psychologische Manipulation wie der CEO-Fraud – Cyberkriminelle nutzen immer raffiniertere Methoden, um Mitarbeiter in Unternehmen und Verwaltungen zu täuschen. Dieser kostenlose Report enthüllt die aktuellen Taktiken der Hacker und zeigt, wie Sie sich wirksam schützen. 7 psychologische Schwachstellen jetzt entlarven
Auch Honolulu meldete am Donnerstag gefälschte Verstoßbescheide und Genehmigungs-E-Mails. Die dortige Bauaufsichtsbehörde stellte klar: „Wir erheben keine Genehmigungsgebühren und verlangen alle Zahlungen zum Zeitpunkt der Antragstellung." In Hawaii ist das Vortäuschen einer Amtshandlung strafbar.
Kriminelle setzen auf professionelles Auftreten
Die Welle lokaler Betrugsfälle passt zu einem bundesweiten Trend. Ein aktueller Bericht des Sicherheitsunternehmens Cofense zeigt: Cyberkriminelle ändern ihre Taktik. Statt mit panischer Dringlichkeit zu drohen, setzen sie zunehmend auf geschäftliche Routine-Sprache.
Die Analyse ergab: 79 Prozent aller finanzbezogenen Phishing-Betreffzeilen im ersten Quartal 2026 nutzten operative Themen wie Geschäftsmöglichkeiten, laufende Verträge oder Routinezahlungen. Nur 21 Prozent setzten noch auf traditionelle Dringlichkeits-Lockmittel. Ziel der Entwicklung: Die Nachrichten sollen alltäglich und professionell wirken, um Sicherheitsschulungen und KI-gestützte E-Mail-Filter zu umgehen.
Da Angriffe immer professioneller wirken, wird die proaktive Absicherung für Betriebe und Verantwortliche zur Pflichtaufgabe. Erfahren Sie im kostenlosen Anti-Phishing-Paket in 4 einfachen Schritten, wie Sie Phishing-Angriffe stoppen, bevor finanzieller Schaden entsteht. Kostenlosen Leitfaden zur Hacker-Abwehr anfordern
Weitere Angriffswellen im Netz
Die Sicherheitsbranche meldete weitere spezialisierte Kampagnen. Am 13. Juli identifizierte das Team von LastPass eine Phishing-Aktion mit gefälschten Sicherheitswarnungen und DocuSign-Links. Seit Januar 2026 läuft zudem die Kampagne „SeasonalInvite", die mit elektronischen Grußkarten arbeitet, um legitime Fernwartungssoftware zu installieren.
Eine weitere Masche: Seit Ende März 2023 verstecken Angreifer einen Lua-Loader in Dateien mit der Endung TrueType Font (.ttf). Die Schadsoftware tarnt sich als Geschäftskorrespondenz bekannter Unternehmen und liefert Schädlinge wie Agent Tesla und Remcos aus.
Und die Phishing-as-a-Service-Plattform „Kratos" hat es seit Januar 2026 auf Microsoft-365-Nutzer abgesehen. Analysten zählten über 1.600 Sandbox-Sitzungen im Zusammenhang mit diesem Dienst, der gezielt kleine Unternehmen, Schulen und öffentliche Einrichtungen angreift. In mindestens 114 beobachteten Fällen umgingen die Angreifer erfolgreich die vorhandenen E-Mail-Filter.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
