Phishing-Welle, Kriminelle

Phishing-Welle: Kriminelle nutzen echte Behördennamen für Betrügereien

Veröffentlicht: 16.07.2026 um 23:43 Uhr, Redaktion boerse-global.de

Behörden in mehreren US-Bezirken warnen vor gefälschten E-Mails, die Bauherren zu Zahlungen nicht existenter Gebühren auffordern.

Phishing-Welle in den USA: Bauherren im Visier von Betrügern
Eine Hand hält ein Smartphone mit einer Phishing-E-Mail und gefälschter Zahlungserinnerung, im Hintergrund verschwommene Amtsgebäude. Illustration mit AI erstellt übermittelt durch boerse-global.de

In mehreren US-Bezirken warnen Beamte vor einer perfiden Phishing-Aktion, die Bauherren und Grundstückseigentümer ins Visier nimmt. Die Täter verschicken gefälschte E-Mails im Namen von Planungs- und Zonenbehörden und fordern Überweisungen für nicht existente Gebühren.

Behörden warnen vor gefälschten Rechnungen

Besonders dreist: Die Kriminellen nutzen echte Namen und Titel von Mitarbeitern, um ihre Nachrichten seriös wirken zu lassen. Betroffen sind Bezirke in Maryland, Georgia, Texas, Massachusetts und Hawaii. In Washington County (Maryland) warnten die Behörden am heutigen Donnerstag vor E-Mails, die angeblich von der Planungsabteilung stammen. Die Absender verlangen eine sogenannte „Antragsprüfungs- und Genehmigungsgebühr" – eine Zahlungsmethode, die die Behörde nach eigenen Angaben gar nicht verwendet.

In Gwinnett County (Georgia) verschicken die Betrüger sogar gefälschte Rechnungen und Genehmigungsschreiben. „Die E-Mails sehen auf den ersten Blick täuschend echt aus", räumten die örtlichen Beamten ein.

Massachusetts: Masche läuft seit Monaten

Besonders hartnäckig ist die Betrugsserie an der Südküste von Massachusetts. Dort sind die Kriminellen bereits seit Ende 2025 aktiv. Sie durchforsten öffentliche Baugenehmigungsregister und verwenden dann echte Aktenzeichen und Grundstücksadressen in ihren Zahlungsaufforderungen. Die Täter verlangen Überweisungen, Zahlungen über Peer-to-Peer-Dienste oder sogar Kryptowährungen. Betroffen sind unter anderem Boston, Cambridge und mehrere umliegende Gemeinden.

Anzeige

Ob gefälschte Rechnungen oder psychologische Manipulation wie der CEO-Fraud – Cyberkriminelle nutzen immer raffiniertere Methoden, um Mitarbeiter in Unternehmen und Verwaltungen zu täuschen. Dieser kostenlose Report enthüllt die aktuellen Taktiken der Hacker und zeigt, wie Sie sich wirksam schützen. 7 psychologische Schwachstellen jetzt entlarven

Auch Honolulu meldete am Donnerstag gefälschte Verstoßbescheide und Genehmigungs-E-Mails. Die dortige Bauaufsichtsbehörde stellte klar: „Wir erheben keine Genehmigungsgebühren und verlangen alle Zahlungen zum Zeitpunkt der Antragstellung." In Hawaii ist das Vortäuschen einer Amtshandlung strafbar.

Kriminelle setzen auf professionelles Auftreten

Die Welle lokaler Betrugsfälle passt zu einem bundesweiten Trend. Ein aktueller Bericht des Sicherheitsunternehmens Cofense zeigt: Cyberkriminelle ändern ihre Taktik. Statt mit panischer Dringlichkeit zu drohen, setzen sie zunehmend auf geschäftliche Routine-Sprache.

Die Analyse ergab: 79 Prozent aller finanzbezogenen Phishing-Betreffzeilen im ersten Quartal 2026 nutzten operative Themen wie Geschäftsmöglichkeiten, laufende Verträge oder Routinezahlungen. Nur 21 Prozent setzten noch auf traditionelle Dringlichkeits-Lockmittel. Ziel der Entwicklung: Die Nachrichten sollen alltäglich und professionell wirken, um Sicherheitsschulungen und KI-gestützte E-Mail-Filter zu umgehen.

Anzeige

Da Angriffe immer professioneller wirken, wird die proaktive Absicherung für Betriebe und Verantwortliche zur Pflichtaufgabe. Erfahren Sie im kostenlosen Anti-Phishing-Paket in 4 einfachen Schritten, wie Sie Phishing-Angriffe stoppen, bevor finanzieller Schaden entsteht. Kostenlosen Leitfaden zur Hacker-Abwehr anfordern

Weitere Angriffswellen im Netz

Die Sicherheitsbranche meldete weitere spezialisierte Kampagnen. Am 13. Juli identifizierte das Team von LastPass eine Phishing-Aktion mit gefälschten Sicherheitswarnungen und DocuSign-Links. Seit Januar 2026 läuft zudem die Kampagne „SeasonalInvite", die mit elektronischen Grußkarten arbeitet, um legitime Fernwartungssoftware zu installieren.

Eine weitere Masche: Seit Ende März 2023 verstecken Angreifer einen Lua-Loader in Dateien mit der Endung TrueType Font (.ttf). Die Schadsoftware tarnt sich als Geschäftskorrespondenz bekannter Unternehmen und liefert Schädlinge wie Agent Tesla und Remcos aus.

Und die Phishing-as-a-Service-Plattform „Kratos" hat es seit Januar 2026 auf Microsoft-365-Nutzer abgesehen. Analysten zählten über 1.600 Sandbox-Sitzungen im Zusammenhang mit diesem Dienst, der gezielt kleine Unternehmen, Schulen und öffentliche Einrichtungen angreift. In mindestens 114 beobachteten Fällen umgingen die Angreifer erfolgreich die vorhandenen E-Mail-Filter.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69782920 |