Os informamos de que se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que suplanta a organismos oficiales y solicitan escanear un código QR para acceder a supuestos documentos urgentes (notificaciones judiciales, requerimientos, etc.).
El único objetivo es obtener de manera fraudulenta tus datos personales y credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.
El aspecto que presentan los correos recibidos es el siguiente:
Imagen 1. Correo electrónico malicioso recibido
Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad al revisar cualquier e-mail:
- Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios sospechosos.
- Analiza el contexto del mensaje. Si recibes un correo inesperado, con solicitudes poco habituales o urgentes, no lo ejecutes sin contrastarlo por otras vías.
- No escanees códigos QR ni abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
- No respondas jamás a mensajes sospechosos.
- Avisa inmediatamente. Tienes dos vías complementarias:
- Correo: incidentes.soc@juntadeandalucia.es
- Teléfono: 955 060 974
Hemos publicado esta información en el portal ayudaDIGITAL, destinada a profesionales del SAS, por si os interesa para enviar a perfiles asistenciales.
Muchas gracias por vuestra atención
