Para compartir con personas que estén cerca de ti, pídeles que escaneen este código QR
ATENCIÓN: Múltiples campañas suplantando la web del SSO corporativo
Os informamos de que se están recibiendo una gran cantidad de correos electrónicos de suplantación de la pantalla de entrada del Single-Sign-On corporativo (el sistema de autenticación que permite a los usuarios acceder a las aplicaciones y servicios corporativos) que contienen enlaces a sitios web fraudulentos.
El aspecto del mensaje recibido es el siguiente:
Si bien el Centro de Operaciones de Seguridad (SOC) de la Junta de Andalucía está bloqueando los enlaces y las cuentas remitentes, y solicitando el borrado de las páginas por parte de los servicios de alojamiento que las sirven, es importante que bajo ningún concepto respondas a ese tipo de correos, ya que podrías comprometer tu información y facilitar que los ciberdelincuentes realizaran ataques contra los sistemas informáticos de la organización, con el enorme riesgo que eso supondría.
No es la primera vez que los atacantes utilizan este tipo de mensajes maliciosos para obtener información confidencial. Por ello, aprovechamos la ocasión para recordar que, en el caso de que recibas correos sospechosos, además de no responder nunca, debe seguir las siguientes recomendaciones:
- ¡No bajes la guardia! Cualquier mensaje puede ser sospechoso, incluso si es de alguien conocido. Permanece en alerta para no caer en las trampas.
- ¡Prudencia! Si dudas de lo que te llega, no hagas nada: no abras, no contestes, no pulses los enlaces, no descargues, no compartas.
- ¡Precaución y desconfía! La urgencia o el miedo no son buenos aliados. Contrasta por varios medios si lo que recibes no es una estafa. Y, por supuesto, nunca facilites información personal sensible.
- ¡Avisa! Informa siempre de este tipo de mensajes fraudulentos por dos vías complementarias:
- En el área personal de ayudaDIGITAL
- Reenviando el correo sospechoso como archivo adjunto a la dirección abuse@juntadeandalucia.es