Uma nova campanha de phishing chamada “I Paid Twice” está se espalhando globalmente e atingindo tanto usuários domésticos quanto empresas. Segundo a Infosecurity Magazine, os golpistas utilizam e-mails falsos de cobrança para induzir as vítimas a clicar em links maliciosos e fornecer dados pessoais ou corporativos, explorando o medo de um suposto pagamento duplicado.
Os ataques seguem um padrão simples, mas eficaz. A mensagem geralmente contém o assunto “I Paid Twice” (“Paguei duas vezes”) e solicita que o destinatário confirme um reembolso ou verifique uma transação em anexo. Ao clicar no link, a vítima é direcionada a páginas falsas de suporte ao cliente, projetadas para roubar credenciais bancárias, senhas corporativas e até tokens de autenticação.
O diferencial dessa campanha é o uso de técnicas avançadas de engenharia social, como o uso de linguagem personalizada, endereços de e-mail falsificados e até logotipos de empresas conhecidas. Além disso, os criminosos estão utilizando domínios registrados recentemente e hospedagens temporárias para dificultar a detecção por filtros de segurança.
Dica de prevenção: para se proteger, não clique em links ou anexos de e-mails não solicitados, mesmo que pareçam legítimos. Verifique diretamente com a empresa emissora qualquer comunicação suspeita. No ambiente corporativo, invista em campanhas de conscientização sobre phishing, auditorias de e-mails e simulações de ataque para preparar os colaboradores a reconhecerem tentativas de fraude. Ferramentas de Threat Intelligence e filtros avançados de e-mail também são aliados importantes na detecção proativa de ameaças.
Campanhas como “I Paid Twice” mostram que o elo humano ainda é o principal alvo dos cibercriminosos. Fortaleça a defesa da sua empresa com a LC SEC — especialista em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI.
Saiba mais em lcsec.io
Compartilhe nas redes sociais:
