Estimados compañeros:
Os informamos que se ha detectado una campaña de correos fraudulentos (phishing) con códigos QR dirigida al personal del Servicio Andaluz de Salud. El objetivo de estos mensajes es obtener de forma ilícita las credenciales corporativas (usuario y contraseña).
El aspecto del mensaje es el siguiente:
Es previsible que este tipo de intentos continúen en los próximos días, por lo que os pedimos que extreméis las precauciones. Para ello, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:
- Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
- Revisa siempre la dirección del remitente. Desconfía de mensajes que provengan de cuentas no corporativas o con dominios inusuales.
- No respondas jamás a mensajes sospechosos.
- No escanees códigos QR ni abras enlaces ni archivos adjuntos de remitentes desconocidos o que te generen dudas.
- No introduzcas tus credenciales corporativas desde enlaces o QR.
- Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
- Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
- Avisa inmediatamente. Notifica estos mensajes fraudulentos. Consulta cómo hacerlo aquí: Consulta ayudaDIGITAL-AvisarPhishing
Muchas gracias por vuestra colaboración.
Comunicación
Dirección General de Tecnologías de la Información y Comunicaciones
Servicio Andaluz de Salud
