Campanhas maliciosas continuam explorando arquivos PDF como principal vetor de infecção, com foco no setor jurídico. Segundo análise recente da HP, cibercriminosos estão enviando e-mails que simulam intimações, contratos e notificações judiciais para enganar advogados e profissionais do direito. Esses PDFs, aparentemente legítimos, contêm links ocultos que direcionam os usuários a sites falsos, projetados para imitar portais corporativos de login.

Ao acessarem essas páginas, além de inserirem credenciais que são imediatamente capturadas, as vítimas têm seus dispositivos infectados por trojans bancários. Esses malwares são capazes de registrar tudo que é digitado, tirar capturas de tela e coletar dados sensíveis armazenados no navegador, como cookies de sessões e senhas salvas. Para aumentar a eficácia do golpe, os operadores usam e-mails com aparência confiável e hospedagens em serviços amplamente reconhecidos, o que dificulta a detecção por sistemas de segurança.

A campanha também se destaca pelo uso de logotipos reais de tribunais e escritórios de advocacia, aumentando a credibilidade dos documentos falsificados. Em resposta, especialistas recomendam medidas como o bloqueio de links em PDFs vindos por e-mail, a revisão do fluxo de validação de documentos e a restrição na execução de macros. O setor jurídico segue como alvo preferencial devido à sensibilidade das informações com as quais lida, exigindo camadas extras de proteção em suas comunicações e processos digitais.