Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποιεί ότι οι εγκληματίες υποδύονται αξιωματούχους των ΗΠΑ σε επιθέσεις phishing που στοχεύουν επιχειρήσεις και άτομα που ζητούν άδειες σχεδιασμού και χωροταξίας πόλεων και κομητειών.
Σε ανακοίνωση της δημόσιας υπηρεσίας που δημοσιεύθηκε τη Δευτέρα, το γραφείο ανέφερε ότι οι εγκληματίες πίσω από αυτήν την εκστρατεία εντοπίζουν πιθανά θύματα χρησιμοποιώντας πληροφορίες που είναι διαθέσιμες στο κοινό, γεγονός που κάνει επίσης τα κακόβουλα μηνύματά τους να φαίνονται νόμιμα και τους βοηθά να ξεγελάσουν ύποπτους στόχους.
«Τα άτομα και οι επιχειρήσεις με ενεργές αιτήσεις για άδειες χρήσης γης γίνονται στόχος εγκληματιών που υποδύονται αξιωματούχους πολεοδομικών και χωροταξικών πόλεων και κομητειών, ζητώντας δόλια τέλη που συνδέονται με αυτές τις άδειες», η Το FBI προειδοποίησε.
“Τα θύματα λαμβάνουν αυτόκλητα μηνύματα ηλεκτρονικού ταχυδρομείου που αναφέρονται στις πληροφορίες αδειών τους, τους αριθμούς αιτήσεων χωροθέτησης ζωνών ή/και τις διευθύνσεις ιδιοκτησίας. Τα θύματα λαμβάνουν οδηγίες να πληρώνουν τιμολόγια για τέλη που σχετίζονται με τις άδειές τους και υποδεικνύονται να πραγματοποιούν πληρωμές μέσω τραπεζικού εμβάσματος, πληρωμής από ομοτίμους ή κρυπτονομίσματος.”
Το FBI λέει ότι υπάρχουν αρκετοί κοινοί δείκτες που μπορούν να βοηθήσουν στην ανίχνευση τέτοιων συστημάτων, όπως μηνύματα που αποστέλλονται από μη κυβερνητικούς τομείς (όπως @usa.com), συνημμένα που ζητούν από τους παραλήπτες να ζητήσουν περισσότερες λεπτομέρειες μέσω email και διάφορες τακτικές για ταχύτερες πληρωμές για να αποφευχθούν καθυστερήσεις αδειών.
Οι απατεώνες μπορούν επίσης να χρονομετρήσουν τα μηνύματά τους ηλεκτρονικού “ψαρέματος” (phishing) ώστε να ταιριάζουν με το χρονοδιάγραμμα των επίσημων επικοινωνιών με λεπτομέρειες σχετικά με τις άδειες δημιουργίας ζωνών.
Η υπηρεσία επιβολής του νόμου συμβούλεψε τις επιχειρήσεις και τα άτομα να ελέγξουν προσεκτικά εάν τα μηνύματα που λαμβάνουν από αξιωματούχους των ΗΠΑ είναι νόμιμα, επαληθεύοντας τον τομέα και τη διεύθυνση email και καλώντας την κυβέρνηση της πόλης ή της κομητείας για να επιβεβαιώσουν τις εκκρεμείς χρεώσεις.
Όσοι στοχοποιήθηκαν ή έπεσαν θύματα αυτής της απάτης θα πρέπει να υποβάλουν καταγγελία στο Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος (IC3) του FBI και να μοιραστούν τη διεύθυνση email, την ημερομηνία email ή/και τον αριθμό τηλεφώνου που χρησιμοποιούσαν οι απατεώνες, την ημερομηνία προγραμματισμένης ακρόασης του έργου, το ποσό που αναγράφεται στο δόλιο τιμολόγιο, καθώς και οποιαδήποτε άλλη οικονομική πληροφορία παρέχεται από τους εγκληματίες.
Πριν από τέσσερα χρόνια, το FBI προειδοποίησε επίσης για εκτεταμένες επιθέσεις στις οποίες απατεώνες υποδύθηκαν κυβερνητικούς ή αξιωματούχους επιβολής του νόμου πλαστογραφώντας αυθεντικούς αριθμούς τηλεφώνου για να εκβιάσουν χρήματα από πιθανά θύματα ή να κλέψουν τις προσωπικές τους πληροφορίες.
Τον Απρίλιο του 2025, το γραφείο είπε ότι οι εγκληματίες υποδύονταν επίσης τους υπαλλήλους του FBI IC3, ενώ πρόσφεραν να «βοηθήσουν» τα θύματα απάτης να ανακτήσουν χρήματα που χάθηκαν από άλλους απατεώνες.
Ένα μήνα αργότερα, το FBI προειδοποίησε επίσης για εγκληματίες του κυβερνοχώρου που χρησιμοποιούν πλαστές ήχου που δημιουργούνται από AI για να στοχεύουν αξιωματούχους των ΗΠΑ σε επιθέσεις φωνητικού ψαρέματος.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
