Estimados compañeros,
Os informamos que se ha detectado una campaña de correos electrónicos fraudulentos dirigida al personal del Servicio Andaluz de Salud, que simula avisos oficiales sobre Diraya y SARAC e incluyen códigos QR con el objetivo de obtener credenciales de forma ilícita.
El aspecto del mensaje es el siguiente:
Imagen 1. Correo electrónico malicioso con QR recibido
El código QR te conduce a una página web maliciosa que suplanta a SARAC, donde solicitan tus datos.
Para minimizar riesgos, os recordamos algunas recomendaciones básicas de seguridad ante estos casos:
- Analiza el contexto del mensaje. Sospecha de solicitudes urgentes o poco habituales sin contrastarlo por otras vías.
- No escanees códigos QR recibidos por correo electrónico.
- No introduzcas tus credenciales corporativas desde enlaces o QR.
- Recuerda que el SAS nunca solicita contraseñas por correo ni mediante códigos QR.
- Accede siempre a las aplicaciones y sistemas corporativos exclusivamente desde los enlaces y sitios oficiales habituales.
- Avisa inmediatamente. Tienes dos vías complementarias:
- Correo: incidentes.soc@juntadeandalucia.es
- Teléfono: 955 060 974
Más información sobre cómo hacerlo: Consulta ayudaDIGITAL Correo Phishing
Muchas gracias por vuestra colaboración.
Comunicación
Dirección General de Tecnologías de la Información y Comunicaciones
Servicio Andaluz de Salud
