La Administración de Justicia no está enviando este correo con una supuesta citación judicial y un código QR: pretenden robar tus credenciales bancarias

El correo alerta de una supuesta notificación judicial y asegura que el usuario ha sido citado para comparecer en una audiencia. En él se incluye un documento PDF en el que aparece el escudo de España y un código QR para consultar el supuesto expediente, pero cuidado porque se trata de una técnica conocida como qrishing. La empresa de ciberseguridad ESET ha advertido de que el objetivo de los ciberdelincuentes es comprometer la seguridad de nuestro dispositivo. Si se escanea el código o se pulsa el botón “Consultar expediente” el usuario es redirigido a una web (quar [.] snd [.] it [.] com) donde se empieza a descargar automáticamente un fichero. Con esta descarga, se instala un “troyanobancario” que permite “recopilar credenciales de banca online” cuando el usuario accede a alguno de los bancos que los ciberdelincuentes tienen entre sus objetivos, advierte la empresa de ciberseguridad.

ESET explica a Maldita.es que esta campaña va dirigida a ordenadores con sistema operativo Windows por lo que, si se ha descargado el fichero e instalado, el dispositivo habrá quedado comprometido por el “troyano bancario”. La empresa de ciberseguridad recomienda desinfectarlo, alertar a nuestra entidad bancaria por si se observan movimientos sospechosos en nuestras cuentas, cambiar los datos de acceso a nuestro banco y activar el doble factor de autenticación.