Das Federal Bureau of Investigation hat vor einer Phishing-Kampagne gewarnt, bei der Betrüger sich als städtische und kreisliche Bauaufsichtsbeamte ausgeben und betrügerische Zahlungsanfragen an Hausbesitzer und Unternehmen senden.
Die Warnung wurde vom FBI über das Internet Crime Complaint Center herausgegeben, einer Abteilung, die Cybercrime-Beschwerden in den Vereinigten Staaten verfolgt und meldet. Laut der Warnung senden Angreifer E-Mails, die offenbar von lokalen Planungs- oder Bebauungsbehörden stammen, und fordern eine Bezahlung für die vollständige Genehmigung der Genehmigungen.
Die Nachrichten richten sich an Personen, die Bau- oder Baugenehmigungen beantragt haben. Opfer erhalten Rechnungen, in denen Gebühren gefordert werden, die E-Mail-Anträge benötigen, um einen Genehmigungsantrag abzuschließen oder zu bearbeiten. Das FBI teilte mit, dass einige E-Mails Zahlungen über Überweisungen, Peer-to-Peer-Zahlungsanwendungen oder Kryptowährungen verlangen.
Die Behörden sagten, die E-Mails enthielten oft echte Angaben zum Genehmigungsantrag des Empfängers. Diese Details können Genehmigungsnummern, Immobilienadressen und detaillierte Gebühreninformationen umfassen. Das FBI sagte, Betrüger sammeln diese Informationen aus öffentlich zugänglichen Unterlagen und nutzen sie, um die Nachrichten legitim erscheinen zu lassen.
Laut der Warnung betonen die E-Mails oft die Dringlichkeit und warnen, dass die Genehmigungen verzögert werden könnten, wenn die Zahlung nicht sofort erfolgt. Das FBI erklärte, diese Taktik solle Empfänger unter Druck setzen, schnell zu zahlen, bevor sie die Anfrage bei ihrem lokalen Regierungsamt überprüfen.
Planungsbehörden in mehreren Gemeinden haben ähnliche Vorfälle gemeldet. Ein Bericht der American Planning Association vom Januar besagte, dass Dutzende Planungsbüros in den Vereinigten Staaten Phishing-Versuche erlebt haben, die Genehmigungsantragsteller ins Visier nahmen. Zu den betroffenen Gemeinden gehören kleinere Kommunalverwaltungen sowie größere Metropolregionen.
Das FBI erklärte, dass Betrüger öffentlich zugängliche Informationen über Genehmigungsanträge nutzen, um potenzielle Ziele zu identifizieren. Diese Unterlagen sind oft über Regierungswebsites oder andere öffentliche Datenbanken verfügbar, sodass Angreifer E-Mails mit korrekten Angaben zu Eigentum oder Genehmigungen anpassen können.
Beamte sagten, Zahlungsanfragen, die Überweisungen, Peer-to-Peer-Zahlungsplattformen oder Kryptowährungen beinhalten, sollten als Warnsignal behandelt werden. Das FBI erklärte, dass legitime Regierungsbehörden in der Regel keine Genehmigungszahlungen über diese Methoden anfordern.
Die Warnung rät den Empfängern solcher Nachrichten, Zahlungsanfragen direkt mit dem zuständigen Stadt- oder Landkreisplanungsamt zu überprüfen, bevor sie Überweisungen vornehmen. Das FBI empfiehlt außerdem, die E-Mail-Adresse des Absenders zu überprüfen und auf Unstimmigkeiten zu achten, die darauf hindeuten könnten, dass die Nachricht nicht von einer offiziellen Regierungsdomain gesendet wurde.
Das FBI sammelt weiterhin Berichte über die Phishing-Kampagne über sein Internet Crime Complaint Center, während die Behörden die Aktivitäten beobachten, die Planungs- und Baubüros in den gesamten Vereinigten Staaten betreffen.