Estimados compañeros:,
Os informamos de que se ha detectado una campaña de de correos electrónicos fraudulentos dirigida al personal del Servicio Andaluz de Salud,que simula avisos oficiales sobre Diraya y SARAC e incluyen códigos QR con el objetivo de obtener credenciales de forma ilícita.
El aspecto del mensaje es el siguiente:
Imagen 1. Correo electrónico malicioso con QR recibido
...
El código QR te conduce a una página web maliciosa que suplanta a SARAC, donde solicitan tus datos.
...
- Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
- No escanees códigos QR recibidos por correo electrónico.
- No introduzcas tus credenciales corporativas desde enlaces o QR.
- Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
- Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
- Avisa inmediatamente. Tienes dos vías complementarias:
...
Muchas gracias por vuestra colaboración.
...
Unidad de Seguridad TICComunicación
Dirección General de Tecnologías de la Información y Comunicaciones Comunicaciones
Servicio Andaluz de Salud
