Estimados compañeros, 

Os informamos que se ha detectado una campaña de correos electrónicos fraudulentos dirigida al personal del Servicio Andaluz de Salud, que simula avisos oficiales sobre Diraya y SARAC e incluyen códigos QR con el objetivo de obtener credenciales de forma ilícita.

El aspecto del mensaje es el siguiente:

Imagen 1. Correo electrónico malicioso con QR recibido


El código QR te conduce a una página web maliciosa que suplanta a SARAC, donde solicitan tus datos.

Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:

  1. Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
  2. No escanees códigos QR recibidos por correo electrónico.
  3. No introduzcas tus credenciales corporativas desde enlaces o QR.
  4. Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
  5. Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
  6. Avisa inmediatamente. Tienes dos vías complementarias:
    1. Correoincidentes.soc@juntadeandalucia.es
    2. Teléfono955 060 974

Más información sobre cómo hacerlo: Consulta ayudaDIGITAL Correo Phishing

Muchas gracias por vuestra colaboración.



Comunicación

Dirección General de Tecnologías de la Información y Comunicaciones 

Servicio Andaluz de Salud