Il Federal Bureau of Investigation ha avvertito di una campagna di phishing in cui truffatori si spacciano per funzionari urbanistici della città e della contea e inviano richieste di pagamento fraudolente a proprietari di case e aziende.
L’avviso è stato emesso dall’FBI tramite il suo Internet Crime Complaint Center, una divisione che monitora e segnala le denunce di crimini informatici negli Stati Uniti. Secondo l’allarta, gli aggressori inviano email che sembrano provenire dai dipartimenti locali di pianificazione o zonizzazione e richiedono un pagamento per completare l’approvazione dei permessi.
I messaggi sono rivolti a chi ha richiesto permessi urbanistici o di zonizzazione. Le vittime ricevono fatture che richiedono le tariffe che le richieste via email devono essere richieste per finalizzare o elaborare una domanda di permesso. L’FBI ha dichiarato che alcune email richiedono il pagamento tramite bonifici bancari, applicazioni di pagamento peer-to-peer o criptovalute.
Le autorità hanno detto che le email spesso contengono dettagli reali relativi alla domanda di permesso del destinatario. Questi dettagli possono includere numeri di caso per i permessi, indirizzi della proprietà e informazioni dettagliate sulle tariffe. L’FBI ha affermato che i truffatori raccolgono queste informazioni da registri pubblici e le usano per far apparire i messaggi legittimi.
Secondo l’allarme, le email spesso sottolineano l’urgenza e avvertono che le approvazioni dei permessi potrebbero essere ritardate se il pagamento non viene effettuato immediatamente. L’FBI ha dichiarato che questa tattica è pensata per fare pressione sui destinatari affinché paghino rapidamente prima di verificare la richiesta presso il loro ufficio governativo locale.
I dipartimenti urbanistici di diversi comuni hanno segnalato incidenti simili. Un rapporto di gennaio dell’American Planning Association ha riferito che decine di uffici urbanistici negli Stati Uniti hanno subito tentativi di phishing contro richiedenti permessi. I comuni interessati includono governi locali più piccoli così come aree metropolitane più grandi.
L’FBI ha dichiarato che i truffatori utilizzano informazioni pubblicamente accessibili sulle domande di permesso per identificare potenziali obiettivi. Questi registri sono spesso disponibili tramite siti web governativi o altri database pubblici, permettendo agli attaccanti di personalizzare le email con dettagli accurati sulla proprietà o sul permesso.
I funzionari hanno affermato che le richieste di pagamento che coinvolgono bonifici bancari, piattaforme di pagamento peer-to-peer o criptovalute dovrebbero essere considerate un segnale d’allarme. L’FBI ha affermato che i dipartimenti governativi legittimi di solito non richiedono pagamenti per permessi tramite questi metodi.
L’avviso consiglia ai destinatari di tali messaggi di verificare direttamente le richieste di pagamento presso l’ufficio urbanistico della città o della contea competente prima di effettuare qualsiasi trasferimento. L’FBI raccomanda inoltre di esaminare l’indirizzo email del mittente e di verificare eventuali incongruenze che potrebbero indicare che il messaggio non sia stato inviato da un dominio ufficiale governativo.
L’FBI continua a raccogliere segnalazioni sulla campagna di phishing tramite il suo Internet Crime Complaint Center mentre le autorità monitorano le attività che riguardano gli uffici di pianificazione e zonizzazione in tutti gli Stati Uniti.