La Unidad de Seguridad TIC de la Subdirección de Tecnologías de la Información y Comunicaciones avisa de que en las últimas horas se están recibiendo diferentes correos electrónicos de suplantación de identidad (phishing), cuyo único objetivo es obtener de manera fraudulenta tus credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.

El primero fue el siguiente:


Imagen 1. Correo electrónico malicioso recibido


El mensaje te invita a “verificar tus datos de acceso de manera urgente”, pulsando en un enlace que te lleva a la siguiente página web fraudulenta, con la apariencia corporativa de la Junta de Andalucía:

Imagen 2. Falsa página web de la Junta de Andalucía a la que te conduce el mensaje

El segundo que se ha recibido es este otro:

Imagen 3. Segundo correo electrónico malicioso recibido

El mensaje “te avisa de que tienes a tu disposición una nueva notificación electrónica de la Agencia Tributaria”, clicando o bien en la dirección web que se facilita o en el link directo que te lleva a esta otra página web fraudulenta, con la apariencia corporativa de la Administración del Estado:

Imagen 4. Falsa página web de la Administración del Estado a la que te conduce el mensaje

¿Qué debo hacer si he recibido alguno de ellos?

Podrías comprometer tu información y podría dar lugar a que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.

¿Y si he pulsado el link y he seguido las instrucciones?

Como puedes comprobar, el mensaje enviado simula muy bien las páginas corporativas de la Junta de Andalucía, por lo que es sencillo que hayas podido caer en la trampa. Si es así:

Recomendaciones

Recientemente os avisamos de otro ataque masivo de correos maliciosos similares solicitando nuestros datos de acceso, por lo que es muy importante que, además de no responder nunca a este tipo de mensajes sospechosos, sigas las siguientes recomendaciones:

Por último, es importante reportar siempre estos mensajes, ya que puede haberle llegado a otra persona que no se haya dado cuenta y se pueden aplicar medidas de seguridad para evitar que ese otro usuario caiga. ¿Cómo se reporta?