Le Federal Bureau of Investigation a mis en garde contre une campagne de phishing dans laquelle des escrocs se font passer pour des responsables du zonage municipaux et des comtés et envoient des demandes de paiement frauduleuses aux propriétaires et aux entreprises.
L’avertissement a été émis par le FBI via son Internet Crime Complaint Center, une division qui suit et signale les plaintes de cybercriminalité aux États-Unis. Selon l’alerte, les attaquants envoient des courriels qui semblent provenir des services locaux d’urbanisme ou de zonage et demandent un paiement pour finaliser les autorisations de permis.
Les messages s’adressent aux personnes ayant demandé des permis de construire ou de zonage. Les victimes reçoivent des factures demandant des frais que les demandes d’e-mail doivent être tenus de finaliser ou de traiter une demande de permis. Le FBI a indiqué que certains courriels exigent le paiement par virement bancaire, applications de paiement entre particuliers ou cryptomonnaies.
Les autorités ont indiqué que les courriels contiennent souvent des détails réels liés à la demande de permis du destinataire. Ces détails peuvent inclure des numéros de dossier de permis, des adresses de propriété et des informations détaillées sur les frais. Le FBI a indiqué que les escrocs recueillaient ces informations à partir de documents publics et les utilisaient pour faire paraître les messages légitimes.
Selon l’alerte, les courriels insistent souvent sur l’urgence et avertissent que les approbations de permis pourraient être retardées si le paiement n’est pas effectué immédiatement. Le FBI a indiqué que cette tactique vise à faire pression sur les bénéficiaires pour qu’ils paient rapidement avant de vérifier la demande auprès de leur bureau gouvernemental local.
Les départements d’urbanisme de plusieurs municipalités ont signalé des incidents similaires. Un rapport de janvier de l’American Planning Association a indiqué que des dizaines de bureaux d’urbanisme à travers les États-Unis ont été victimes de tentatives de phishing visant les demandeurs de permis. Les municipalités concernées comprennent des gouvernements locaux plus petits ainsi que de grandes zones métropolitaines.
Le FBI a déclaré que les escrocs utilisent des informations accessibles au public sur les demandes de permis pour identifier des cibles potentielles. Ces documents sont souvent accessibles via des sites gouvernementaux ou d’autres bases de données publiques, permettant aux attaquants d’adapter les e-mails avec des informations exactes sur les biens ou les permis.
Les responsables ont indiqué que les demandes de paiement impliquant des virements bancaires, des plateformes de paiement entre particuliers ou des cryptomonnaies devraient être considérées comme un signal d’alerte. Le FBI a indiqué que les départements gouvernementaux légitimes ne demandent généralement pas de paiements de permis par ces moyens.
L’alerte conseille aux destinataires de ces messages de vérifier les demandes de paiement directement auprès du bureau d’urbanisme de la ville ou du comté concerné avant tout transfert. Le FBI recommande également de revoir l’adresse e-mail de l’expéditeur et de vérifier les incohérences pouvant indiquer que le message n’a pas été envoyé depuis un domaine officiel du gouvernement.
Le FBI continue de collecter des rapports sur la campagne de phishing via son Internet Crime Complaint Center, tandis que les autorités surveillent les activités affectant les bureaux de planification et de zonage à travers les États-Unis.