El Tribunal de Cuentas tiene conocimiento de que se está llevando a cabo una campaña de envío de correos fraudulentos tratando de suplantar su identidad a través de una dirección de correo corporativa inexistente.

Los ciberdelincuentes están utilizando “ingeniería social” (phishing) para engañar a los receptores del mensaje, redactado con apariencia de veracidad, en el que se solicita información y datos confidenciales de sus respectivas entidades.

Desde el Tribunal de Cuentas se advierte que estos correos no han sido emitidos ni están amparados por el mismo y carecen de validez legal.

Es importante que, ante la mínima duda sobre la naturaleza y el origen de este tipo de correos, nunca se contesten, no se abran los archivos adjuntos ni se visiten los enlaces que contengan y que se lo notifique de inmediato a su departamento de seguridad o de tecnología.

En el caso de que se haya interactuado de alguna manera con el contenido del correo es aún más importante esta notificación para que procedan a eliminar cualquier posible malware y filtren la entrada de correos que respondan a este patrón.

Ante cualquier duda que pueda suscitar un correo electrónico que aparentemente proceda de un dominio de la Institución, pueden contactar con la siguiente dirección de correo electrónico: seguridad.informacion@tcu.es.