Phishing-Welle Juni: 8,9 Millionen gefälschte E-Mails im Umlauf
17.06.2026 - 01:25:27 | boerse-global.de
Kommunen und Cybersicherheitsexperten schlagen Alarm: Eine Serie hochentwickelter Phishing-Angriffe und betrügerischer Rechnungen trifft derzeit sowohl öffentliche Einrichtungen als auch Privatpersonen. Die Täter nutzen gekaperte IT-Infrastruktur und gestohlene Finanzdaten, um ihre Maschen immer glaubwürdiger zu machen.
Gefälschte Rechnungen von angeblichen Behörden
Am Dienstag, dem 16. Juni 2026, warnten die Lokalbehörden im kalifornischen Merced County und der Stadt Spokane im Bundesstaat Washington die Öffentlichkeit vor betrügerischen E-Mails. Diese geben vor, von den Bau- und Planungsämtern zu stammen.
Anzeige: Die aktuelle Phishing-Welle mit 8,9 Millionen gefälschten E-Mails zeigt: Ihre Mitarbeiter sind das größte Einfallstor. Mit dem 3-Schritte-Plan aus diesem Report schützen Sie Ihr Unternehmen vor täuschend echten Rechnungen und gekaperten Zugängen – bevor der Schaden im Schnitt 145.000 Euro erreicht. Jetzt kostenlosen Abwehr-Report anfordern
Die Planungskommission von Merced County berichtet, dass Betrüger E-Mails verschicken, die wie Rechnungen für Verwaltungskosten aussehen – etwa für Bauanträge, Zonenprüfungen oder Anwaltsgebühren. Die Behörde stellt klar: Sie versendet keine unaufgeforderten Rechnungen per E-Mail. Offizielle Schreiben kommen ausschließlich von der Domain @countyofmerced.com.
Ein ähnlicher Fall wurde in Spokane entdeckt. Dort nutzten die Täter sogar die echten Namen von Stadtangestellten und konkrete Projektdaten, um ihre Opfer zu täuschen. Die Stadt betont, dass sie keine Zahlungen per Überweisung verlangt. Bürger sollen verdächtige Rechnungen über den offiziellen Kanal @spokanecity.org prüfen lassen.
Massenhafter Phishing-Angriff im Namen einer Drogeriekette
Das Cybersicherheitsunternehmen Huntress deckte eine groß angelegte Phishing-Aktion auf, die die britische Drogeriekette Boots imitierte. Die Kampagne wurde erstmals am 16. Mai 2026 entdeckt – und umfasste fast 8,9 Millionen E-Mails.
Die Angreifer hatten einen Terminalserver eines britischen Unternehmens gekapert. Von dort aus verschickten sie die Nachrichten mit spezieller Mailing-Software. Der Inhalt: eine Umfrage, bei der man ein kostenloses Beauty-Paket gewinnen könne. Die Links führten auf eine Phishing-Seite, die auf einer kompromittierten bolivianischen Regierungswebsite lag. Die Systeme der Drogeriekette selbst blieben sicher. Ziel der Aktion war es, Kreditkartendaten abzugreifen. Auf dem Höhepunkt blockierten Sicherheitssysteme 30.000 Verbindungen in nur 104 Sekunden.
Neue Angriffe auf Microsoft 365 und gestohlene Bankdaten
Bundespolizei und internationale Sicherheitsbehörden haben neue Methoden identifiziert, mit denen Angreifer Schutzmaßnahmen umgehen. Am 16. Juni 2026 gab es Warnungen vor einer Plattform namens Kali365. Das FBI warnt: Dieser Dienst, der bis zu 2.000 Dollar Jahresgebühr kostet, stiehlt OAuth-Gerätecodes von Microsoft-365-Nutzern. Damit umgehen Angreifer die Zwei-Faktor-Authentifizierung und gelangen an Outlook-, OneDrive- und Teams-Konten.
In Frankreich tauchte eine weitere Masche auf: E-Mails drohen mit einer angeblichen Bankgebühr von 69 Euro. Diese Nachrichten wirken besonders echt, weil sie die tatsächlichen IBAN- und BIC-Daten der Empfänger enthalten. Die Betrüger geben sich als nordamerikanische Country Clubs aus und locken ihre Opfer auf manipulierte Seiten oder falsche Hotlines.
Die wirtschaftliche Last des Betrugs
Anzeige: Kali365 und andere neue Angriffstools umgehen selbst die Zwei-Faktor-Authentifizierung. Wer nicht innerhalb von Minuten reagiert, riskiert den Verlust von Outlook-, OneDrive- und Teams-Konten. Dieser Report zeigt Ihnen, wie Sie kompromittierte Zugänge sofort erkennen und isolieren – mit einem konkreten Notfall-Protokoll. Notfall-Protokoll jetzt sichern
Die aktuelle Welle passt zu den allgemeinen Daten über Wirtschaftskriminalität. Laut dem Verband der geprüften Betrugsermittler (ACFE) verlieren Organisationen im Schnitt etwa fünf Prozent ihres Jahresumsatzes durch verschiedene Formen von Betrug.
Ein aktueller Bericht des ACFE zeigt: Der durchschnittliche Schaden pro Fall liegt bei rund 145.000 Dollar. Zudem bleiben betrügerische Machenschaften im Schnitt 14 Monate unentdeckt. Experten empfehlen Unternehmen, zentrale Überwachungs- und Prüfverfahren einzuführen. Dazu gehört etwa die Anwendung des Benfordschen Gesetzes auf Finanzdaten, um Unregelmäßigkeiten bei Kreditorenzahlungen zu erkennen.
Neben Rechnungsbetrug warnen Behörden in New York und anderen Regionen vor weiteren Täuschungsversuchen. Betrüger geben sich als Einwanderungsbeamte oder Polizisten aus und fordern sofortige Zahlungen über Dienste wie Zelle, Venmo oder Kryptowährungen. Die Polizei stellt klar: Offizielle Stellen verlangen niemals Zahlungen am Telefon oder über mobile Bezahldienste.
