Estimados compañeros,
Os informamos que se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que suplanta a organismos oficiales y solicitan escanear un código QR para acceder a supuestos documentos urgentes (notificaciones judiciales, requerimientos, etc.).
El único objetivo es obtener de manera fraudulenta tus datos personales y credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.
El aspecto que presentan los correos recibidos es el siguiente:
Imagen 1. Correo electrónico malicioso recibido
Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad al revisar cualquier e-mail:
- Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios sospechosos.
- Analiza el contexto del mensaje. Si recibes un correo inesperado, con solicitudes poco habituales o urgentes, no lo ejecutes sin contrastarlo por otras vías.
- No escanees códigos QR ni abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
- No respondas jamás a mensajes sospechosos.
- Avisa inmediatamente. Tienes dos vías complementarias:
- Correo: incidentes.soc@juntadeandalucia.es
- Teléfono: 955 060 974
Hemos publicado esta información en el portal ayudaDIGITAL, destinada a profesionales del SAS, por si os interesa para enviar a perfiles asistenciales.
Muchas gracias por vuestra atención.
Comunicación
Dirección General de Tecnologías de la Información y Comunicaciones
Servicio Andaluz de Salud

1 comentario
EMILIO MANZANEDA FERNANDEZ
Actualmente estamos en una campaña activa de este tipo de correos en nuestra provincia, con casos donde ya hay usuarios que han "picado" exponiendo sus credenciales. No estaría de más lanzar un correo informativo masivo y que los enlaces implicados en la campaña fueran desactivados lo antes posible.