Envien correus electrònics amb notificacions judicials falses per a robar les teves dades bancàries

L'Agència de Ciberseguretat de Catalunya adverteix de la circulació d'un nou frau, que arriba camuflat de correu electrònic amb una suposada citació judicial, i et descarrega un virus troià al dispositiu.

L'empresa de ciberseguretat Eset ja ha registrat un elevat nombre de casos amb el mateix esquema. Amb la informació proporcionada per l'empresa, l'agència ha detectat una campanya de distribució de programari maliciós que fa servir aquest mètode per a robar dades personals i bancàries. Ho fan a través de correus electrònics amb assumptes enganyosos com ara “notificación judicial urgente - documento en PDF adjunto para revisión inmediata”, però la resta està en blanc. D'aquesta manera inciten els usuaris a descarregar l’arxiu adjunt sense pensar-s’ho.

Una vegada ho fan, troben un fitxer que imita el disseny d’una citació legítima, amb un codi QR o un enllaç que afirma ser per a "consultar l’expedient". Si se segueixen les instruccions, s'instal·len fitxers en format .ZIP que infecten el dispositiu amb un virus troià que accedeix a les dades personals i els comptes bancaris de l'usuari, robant-li la informació. També s'ha detectat aquest mètode en fraus similars que arriben en forma de currículums ficticis que segueixen i tenen el mateix objectiu. 

L'Agència de Ciberseguretat de Catalunya recorda:

• Desconfia de notificacions urgents que arriben a través de correus enganyosos. 
• No descarreguis arxius adjunts ni escanegis QR sense comprovar la seva legitimitat. 
• Contacta amb l’Administració si tens dubtes només a través dels canals oficials.