O Federal Bureau of Investigation alertou sobre uma campanha de phishing na qual golpistas se passam por oficiais de zoneamento da cidade e do condado e enviam pedidos de pagamento fraudulentos para proprietários e empresas.
O alerta foi emitido pelo FBI por meio do seu Internet Crime Complaint Center, uma divisão que monitora e relata denúncias de crimes cibernéticos nos Estados Unidos. De acordo com o alerta, atacantes enviam e-mails que parecem vir de departamentos locais de planejamento ou zoneamento e solicitam pagamento para completar a aprovação das licenças.
As mensagens são direcionadas a pessoas que solicitaram permissões de planejamento ou zoneamento. As vítimas recebem faturas solicitando taxas que as alegações por e-mail são obrigadas a finalizar ou processar uma solicitação de permissão. O FBI afirmou que alguns e-mails exigem pagamento por meio de transferências bancárias, aplicativos de pagamento peer-to-peer ou criptomoedas.
As autoridades disseram que os e-mails frequentemente contêm detalhes reais relacionados à solicitação de permissão do destinatário. Esses detalhes podem incluir números de processo de licença, endereços de propriedade e informações detalhadas sobre taxas. O FBI afirmou que golpistas coletam essas informações a partir de registros públicos e as usam para fazer as mensagens parecerem legítimas.
De acordo com o alerta, os e-mails frequentemente enfatizam urgência e alertam que a aprovação de permissões pode ser atrasada caso o pagamento não seja feito imediatamente. O FBI afirmou que essa tática tem como objetivo pressionar os beneficiários a pagarem rapidamente antes de verificar o pedido junto ao escritório do governo local.
Departamentos de planejamento em vários municípios relataram incidentes semelhantes. Um relatório de janeiro da American Planning Association informou que dezenas de escritórios de planejamento nos Estados Unidos enfrentaram tentativas de phishing direcionadas a solicitantes de licença. Os municípios afetados incluem governos locais menores, bem como áreas metropolitanas maiores.
O FBI afirmou que golpistas usam informações acessíveis publicamente sobre pedidos de permissão para identificar possíveis alvos. Esses registros geralmente estão disponíveis por meio de sites governamentais ou outros bancos de dados públicos, permitindo que atacantes personalizem e-mails com detalhes precisos de propriedade ou licença.
Autoridades disseram que solicitações de pagamento que envolvam transferências bancárias, plataformas de pagamento peer-to-peer ou criptomoedas devem ser tratadas como um sinal de alerta. O FBI afirmou que departamentos governamentais legítimos normalmente não solicitam pagamentos de permissão por meio desses métodos.
O alerta aconselha os destinatários dessas mensagens a verificarem os pedidos de pagamento diretamente com o escritório de planejamento da cidade ou condado correspondente antes de fazer qualquer transferência. O FBI também recomenda revisar o endereço de e-mail do remetente e verificar inconsistências que possam indicar que a mensagem não foi enviada de um domínio oficial do governo.
O FBI continua a coletar relatórios sobre a campanha de phishing por meio de seu Centro de Reclamações de Crimes na Internet, enquanto as autoridades monitoram as atividades que afetam os escritórios de planejamento e zoneamento em todo os Estados Unidos.