Estimados compañeros, 

Os informamos que se ha detectado una campaña de correos electrónicos fraudulentos (phishing) que suplanta a organismos oficiales y solicitan escanear un código QR para acceder a supuestos documentos urgentes (notificaciones judiciales, requerimientos, etc.).

El único objetivo es obtener de manera fraudulenta tus datos personales y credenciales de acceso (usuario y contraseña) a los sistemas informáticos de la Junta de Andalucía.

El aspecto que presentan los correos recibidos es el siguiente:

Imagen 1. Correo electrónico malicioso recibido

Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad al revisar cualquier e-mail:

  1. Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios sospechosos.
  2. Analiza el contexto del mensaje. Si recibes un correo inesperado, con solicitudes poco habituales o urgentes, no lo ejecutes sin contrastarlo por otras vías.
  3. No escanees códigos QR ni abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
  4. No respondas jamás a mensajes sospechosos.
  1. Avisa inmediatamente. Tienes dos vías complementarias:
    1. Correoincidentes.soc@juntadeandalucia.es
    2. Teléfono955 060 974

 Hemos publicado esta información en el portal ayudaDIGITAL, destinada a profesionales del SAS, por si os interesa para enviar a perfiles asistenciales. 

Muchas gracias por vuestra atención.



Comunicación

Dirección General de Tecnologías de la Información y Comunicaciones 

Servicio Andaluz de Salud

1 comentario

  1. Actualmente estamos en una campaña activa de este tipo de correos en nuestra provincia, con casos donde ya hay usuarios que han "picado" exponiendo sus credenciales. No estaría de más lanzar un correo informativo masivo y que los enlaces implicados en la campaña fueran desactivados lo antes posible.