Versiones comparadas

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

Estimados compañeros:

Os informamos de que se ha detectado una campaña de de correos electrónicos fraudulentos dirigida al personal del Servicio Andaluz de Salud,que simula avisos oficiales sobre Diraya y SARAC e incluyen códigos QR con el objetivo de obtener credenciales de forma ilícita.

El aspecto del mensaje es el siguiente:

Image RemovedImage Added

Imagen 1. Correo electrónico malicioso con QR recibido

...

El código QR te conduce a una página web maliciosa que suplanta a SARAC, donde solicitan tus datos.

...

  1. Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
  2. No escanees códigos QR recibidos por correo electrónico.
  3. No introduzcas tus credenciales corporativas desde enlaces o QR.
  4. Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
  5. Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
  6. Avisa inmediatamente. Tienes dos vías complementarias:

...

Muchas gracias por vuestra colaboración.


...

Unidad de Seguridad TICComunicación

Dirección General de Tecnologías de la Información y Comunicaciones Comunicaciones 

Servicio Andaluz de Salud