Estimados compañeros:
Os informamos de que en las últimas horas se están recibiendo correos electrónicos maliciosos (phishing), cuyo único objetivo es obtener de manera fraudulenta tu cuenta de correo profesional y tu contraseña.
El aspecto del mensaje es el siguiente:
Imagen 1. Correo electrónico malicioso recibido
Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:
- Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios sospechosos.
- Analiza el contexto del mensaje. Si recibes un correo inesperado, con solicitudes poco habituales o urgentes, no lo ejecutes sin contrastarlo por otras vías.
- No respondas jamás a mensajes sospechosos.
- No abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
- Avisa inmediatamente. Tienes dos vías complementarias:
- Correo: incidentes.soc@juntadeandalucia.es
- Teléfono: 955 060 974
Más información sobre cómo hacerlo: Consulta ayudaDIGITAL Correo Phishing
Muchas gracias por vuestra colaboración.
Unidad de Seguridad TIC
Dirección General de Tecnologías de la Información y Comunicaciones
Servicio Andaluz de Salud
Estimados compañeros,
Os informamos que se ha detectado una campaña de correos electrónicos fraudulentos dirigida al personal del Servicio Andaluz de Salud, que simula avisos oficiales sobre Diraya y SARAC e incluyen códigos QR con el objetivo de obtener credenciales de forma ilícita.
El aspecto del mensaje es el siguiente:
Imagen 1. Correo electrónico malicioso con QR recibido
El código QR te conduce a una página web maliciosa que suplanta a SARAC, donde solicitan tus datos.
Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:
- Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
- No escanees códigos QR recibidos por correo electrónico.
- No introduzcas tus credenciales corporativas desde enlaces o QR.
- Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
- Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
- Avisa inmediatamente. Tienes dos vías complementarias:
- Correo: incidentes.soc@juntadeandalucia.es
- Teléfono: 955 060 974
Más información sobre cómo hacerlo: Consulta ayudaDIGITAL Correo Phishing
Muchas gracias por vuestra colaboración.
Comunicación
Dirección General de Tecnologías de la Información y Comunicaciones
Servicio Andaluz de Salud

