Comunicación

Alerta de suplantación de identidad: fraude por correo electrónico en nombre del Ayuntamiento de Almendralejo

ordenador
Desde el Ayuntamiento de Almendralejo queremos alertar a la ciudadanía, a nuestros clientes, proveedores, asociaciones, otras administraciones públicas y colaboradores sobre una campaña de suplantación de identidad (phishing) que estamos sufriendo en los últimos días.

Se están enviando correos electrónicos fraudulentos en los que, haciéndose pasar por nuestra entidad, los atacantes solicitan el pago de facturas o servicios inexistentes. Estos correos no han sido enviados por el Ayuntamiento de Almendralejo y forman parte de un intento de estafa mediante ingeniería social.

Desde los Serivicios Inforomáticos Municipales informan:

¿Cómo reconocer estos correos falsos?
Utilizan nombres, logos o firmas similares a los de nuestro Ayuntamiento.
Contienen mensajes urgentes o amenazas, instando a realizar un pago inmediato.
Pueden incluir enlaces o archivos adjuntos que pueden ser maliciosos.
A menudo la dirección de correo electrónico no coincide exactamente con la oficial del Ayuntamiento de Almendralejo (almendralejo.es).

¿Qué debe hacer si recibe un correo sospechoso?
No responda al mensaje.
No haga clic en enlaces ni descargue archivos adjuntos.
Verifique el remitente y compárelo con nuestras direcciones oficiales.
Si tiene dudas, contacte directamente con nosotros a través de nuestros canales oficiales.

Medidas que recomendamos adoptar
A toda persona o entidad que trabaje con nosotros le recomendamos:
Verificar siempre la autenticidad de las solicitudes de pago.
Implantar un segundo canal de verificación, como una llamada telefónica a un contacto conocido.
Formar al personal en ciberseguridad básica, especialmente en detección de correos de phishing.
No compartir contraseñas ni datos sensibles por correo electrónico.
Normativa aplicable y responsabilidad

Este tipo de incidentes se consideran una amenaza grave para la seguridad de la información conforme al Esquema Nacional de Seguridad (ENS). Además, el uso indebido de datos personales en estos ataques puede suponer una infracción grave de la Ley Orgánica de Protección de Datos (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD).

Desde el Ayuntamiento de Almendralejo hemos notificado esta situación a las autoridades competentes y reforzado nuestras medidas de seguridad, en cumplimiento de la legislación vigente. Estamos colaborando con organismos de ciberseguridad para mitigar el impacto de este ataque y evitar que se repita.

La seguridad es responsabilidad de todos. Ante cualquier duda, contacte con el Ayuntamiento de Almendralejo antes de realizar cualquier acción.