Phishing-Welle: Kriminelle geben sich als Bauämter aus

Das FBI schlägt Alarm.

Die Bundespolizei FBI und mehrere Stadtverwaltungen haben am Donnerstag vor einer bundesweiten Phishing-Welle gewarnt. Betroffen sind Bürger und Unternehmen, die aktuell Bau- oder Genehmigungsverfahren durchlaufen. Die Täter imitieren dabei täuschend echt lokale Behörden und verschicken gefälschte Rechnungen für angebliche Genehmigungsgebühren.

Die aktuelle Welle gefälschter Behörden-Mails zeigt, wie perfide Hacker psychologische Tricks und echte Daten nutzen, um Unternehmen zu schädigen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie solche Angriffe entlarven und Ihre Firma wirksam schützen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Hochprofessionelle Täuschung mit echten Daten

Die betrügerischen E-Mails sind erschreckend detailliert. Die Kriminellen verwenden korrekte Adressen der betroffenen Grundstücke, echte Antragsnummern und sogar die Namen tatsächlicher Mitarbeiter der Bauämter. Diese Informationen nutzen sie, um bei den Empfängern Vertrauen zu erwecken – insbesondere bei jenen, die tatsächlich laufende Verfahren haben.

Die Masche folgt einem klaren Muster: Die E-Mails erzeugen künstlichen Zeitdruck. Sie drohen mit erheblichen Verzögerungen oder rechtlichen Konsequenzen, falls die geforderten Gebühren nicht umgehend bezahlt werden. Die Zahlungen sollen dann per Überweisung, Kryptowährung oder über mobile Bezahldienste wie Zelle, Venmo und CashApp erfolgen.

Ein entscheidendes Erkennungsmerkmal ist die Absenderadresse. Zwar enthalten die Nachrichten oft offizielle Stadtlogos und professionelle Signaturen, doch die Mails stammen von nicht-behördlichen Domains wie @usa.com – niemals von echten .gov-Adressen.

Ob gefälschte Rechnungen oder CEO-Fraud – Hacker nutzen gezielt menschliche Schwachstellen aus, um Sicherheitsbarrieren zu umgehen. Dieser kostenlose Report enthüllt die neuesten psychologischen Manipulationstaktiken der Kriminellen und wie Ihre Mitarbeiter diese erkennen. Gratis-Report: Psychologische Schwachstellen der Hacker-Abwehr entdecken

Städte schlagen Alarm

Mehrere US-Kommunen meldeten in dieser Woche konkrete Angriffe. In Massachusetts warnten die Städte Hingham und Chatham am Donnerstag ihre Bürger. Die örtlichen Behörden betonten, dass sie Gebühren niemals per E-Mail anfordern. Wer eine solche Nachricht erhalte, solle umgehend die Polizei informieren.

In Chatham bezeichneten die Verantwortlichen die Phishing-Mails als „hochgradig überzeugend“, da sie tatsächliche, aktuelle Genehmigungsdaten enthielten. Auch im Park County in Colorado registrierte die Verwaltung ähnliche Vorfälle. Die Behörde stellte klar: Sämtliche offizielle Kommunikation erfolge ausschließlich über die Domain @parkcountyco.gov. Zudem fordere die Verwaltung niemals Zahlungen per Überweisung oder über Bezahldienste.

Die Behörden empfehlen: Wer einen unerwarteten Zahlungsaufforderung erhält, sollte direkt beim zuständigen Bauamt anrufen – und zwar ausschließlich über die auf der offiziellen Website genannte Telefonnummer. Verdachtsfälle können zudem beim Internet Crime Complaint Center (IC3) des FBI gemeldet werden.

de | wissenschaft | 69437766 |