Una nova campanya de correus fraudulents suplanta un suposat Gabinet Administratiu Jurídic vinculat a la Guàrdia Civil per intentar que els destinataris obrin un arxiu PDF amb aparença oficial. El missatge simula una ordre de compareixença, incorpora un número d'expedient i empra llenguatge jurídic juntament amb advertiments sobre possibles conseqüències legals si no es respon amb rapidesa.
L'objectiu és clar. Pressionar l'usuari perquè obri el document adjunt sense comprovar-ne l'autenticitat. Aquest fitxer pot contenir programari maliciós i activar processos maliciosos sense que la víctima arribi a ser-ne conscient.
Un PDF amb aparença legal per infectar el dispositiu
L'amenaça es presenta com una comunicació formal i urgent. Aquest format cerca aprofitar la confiança que generen els organismes públics i el temor a una possible reclamació o citació. Un cop executat, el fitxer podria instal·lar un troià o un altre tipus de virus al dispositiu.
L'abast de l'atac no es limita a un sol suport. El risc afecta tant telèfons mòbils com ordinadors. Si la infecció es completa, el programari maliciós podria accedir a contrasenyes, dades personals i fins i tot al control del terminal.
Informació personal i accessos sensibles en risc
Aquest tipus de programari maliciós pot comprometre informació especialment sensible. Entre aquesta hi figuren comptes bancaris, perfils en xarxes socials i accessos professionals, a més d'altres dades emmagatzemades a l'equip o vinculades a les credencials de la víctima.
La mecànica encaixa amb l'evolució recent de les estafes digitals, cada vegada més centrades en la suplantació d'organismes públics per reforçar l'aparença de legitimitat i augmentar les opcions que l'usuari actuï amb precipitación.
Què fer si arriba el correu
La recomanació passa per no obrir el fitxer adjunt i eliminar directament el missatge si es rep un correu d'aquestes característiques. Si el document s'ha obert per error, convé esborrar-lo immediatament i fer una anàlisi completa del dispositiu amb un antivirus.
Com a mesura addicional, també es pot comprovar prèviament l'arxiu amb serveis d'escaneig de virus en línia. La prioritat és no interactuar amb l'adjunt i revisar com més aviat millor el terminal per evitar el robatori de credencials o una possible intrusió en el sistema.