O que é a campanha de phishing “I Paid Twice”

Uma nova campanha de phishing chamada “I Paid Twice” está se espalhando globalmente, atingindo usuários domésticos e empresas. Os golpistas utilizam e-mails falsos de cobrança para induzir as vítimas a clicar em links maliciosos, explorando o medo de um suposto pagamento duplicado.

Como funciona

Os ataques seguem um padrão simples, mas eficaz. A mensagem geralmente contém o assunto “I Paid Twice” (“Paguei duas vezes”) e solicita que o destinatário confirme um reembolso ou verifique uma transação em anexo. Ao clicar no link, a vítima é direcionada a páginas falsas de suporte ao cliente, projetadas para roubar credenciais bancárias, senhas corporativas e até tokens de autenticação.

O diferencial dessa campanha é o uso de técnicas avançadas de engenharia social, como linguagem personalizada, endereços de e-mail falsificados e logotipos de empresas conhecidas. Além disso, os criminosos utilizam domínios registrados recentemente e hospedagens temporárias para dificultar a detecção por filtros de segurança.

Sinais de alerta / Como identificar

Alguns sinais que podem indicar um e-mail de phishing incluem:

• Assunto alarmante ou urgente.
• Links que não correspondem ao domínio da empresa.
• Erros de gramática ou ortografia.
• Solicitação de informações pessoais ou financeiras.

O que fazer agora / Como se proteger

Dica de prevenção: para se proteger, não clique em links ou anexos de e-mails não solicitados, mesmo que pareçam legítimos. Verifique diretamente com a empresa emissora qualquer comunicação suspeita.

No ambiente corporativo, invista em campanhas de conscientização sobre phishing, auditorias de e-mails e simulações de ataque para preparar os colaboradores a reconhecerem tentativas de fraude. Ferramentas de Threat Intelligence e filtros avançados de e-mail também são aliados importantes na detecção proativa de ameaças.

Prevenção / Boas práticas

Campanhas como “I Paid Twice” mostram que o elo humano ainda é o principal alvo dos cibercriminosos. Fortaleça a defesa da sua empresa com a LC SEC — especialista em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI.

1. Desconfiar de e-mails com assuntos alarmantes.
2. Verificar a autenticidade dos remetentes.
3. Implementar treinamentos regulares de conscientização.
4. Utilizar filtros de e-mail avançados.
5. Realizar auditorias de segurança periodicamente.

Perguntas frequentes

O que devo fazer se recebo um e-mail suspeito?

Não clique em links ou abra anexos. Verifique a autenticidade do e-mail diretamente com a empresa através de canais oficiais.

Como posso identificar um e-mail de phishing?

Fique atento a erros de gramática, solicitações de informações pessoais e links que não correspondem ao domínio da empresa.

Quais ferramentas podem ajudar na proteção contra phishing?

Ferramentas de Threat Intelligence e filtros avançados de e-mail são eficazes na detecção de ameaças de phishing.