Tietojenkalastelua tehdään nyt myös Verohallinnon nimissä

Myös Verohallinnon nimissä tehdään tietojenkalastelua, jossa pyritään varastamaan käyttäjien luottokortti- ja pankkitiedot. Liikkeellä on lisäksi myös Apple ID:n sekä pankkien omalla nimellä tehtävää tietojenkalastelua. Tietojenkalastelusivun voi huomata tarkastelemalla selaimen verkko-osoitetta.

Verohallinnon nimissä on lähetetty sähköposteja, jotka väittävät että vastaanottaja on saanut 244,79 euron veronpalautuksen. Sähköposti ohjaa käyttäjän rikollisten hallitsemalle Verohallinnon sivua muistuttavalle tietojenkalastelusivustolle, jossa käyttäjä pyritään saamaan syöttämään luottokortti- ja pankkitietonsa rikollisille.

Jos olet erehdyksessä syöttänyt luottokortti- tai pankkitietosi tietojenkalastelusivulle, ota välittömästi yhteyttä omaa pankkiisi.

Ohessa esimerkki eräästä Verohallinnon nimissä läheteystä sähköpostista. Huomaa, että sähköpostin lähettäjäosoite on väärennetty.


LÄHETTÄJÄ: vero.fi <do_not_reply@vero.fi>
OTSIKKO: VERONPALAUTUS

Hyvä veronmaksaja,
Kun viimeinen vuotuinen laskelmat niiden vero- toiminnan olemme päättäneet, että
olet oikeutettu saamaan veronpalautus € 244,79.
Täytä veronpalautuksen pyynnön ja antaa meille 6-9 päivää ja
käsitellä sitä.
Palautus voi viivästyä monesta syystä.
Esimerkiksi. Lähettämällä virheellinen kirjaa tai soveltamalla määräajan jälkeen.
Voit käyttää veronpalautuksen, klikkaa seuraavaa linkkiä
https://www.vero.fi/login/visnemidside.do

Todellisuudessa sähköpostissa oleva linkki ei kuitenkaan vie www.vero.fi -verkko-osoitteeseen, vaan tietojenkalastelusivulle. Tietojenkalastelusivun voi huomata tarkastelemalla selaimen verkko-osoitetta, oikea Verohallinnon sivu on vero.fi -verkkotunnuksen alaisuudessa.

Alla on kuvakaappaus sivustosta, johon tietojenkalastelusähköposti ohjaa.

Kuva 1. Sähköpostin linkki vie tunnistautumissivua muistuttavalle tietojenkalastelusivulle.



Kuva 2. Pankkia klikatessa käyttäjä ohjataan Verohallinnon sivua muistuttavalle sivulle, jossa pyritään varastamaan luottokorttitiedot.

Kuva 3. Lopulta käyttäjältä pyritään varastamaan vielä pankkitunnukset. Huomaa, että tietojenkalastelusivuston pystyy tunnistamaan väärästä verkko-osoitteesta. Nordean oikea verkkotunnus on nordea.fi.

 Varoitus 03/2016  (1.11.2016)

Tietoturva nyt! -artikkeli Aktiiviseen Apple ID -tietojenkalasteluun liittyy myös luottokorttinumeroiden varastamista (1.11.2016)

Tietoturva nyt! -artikkeli Apple-käyttäjiin kohdistuvia tietojenkalasteluviestejä liikkeellä (27.10.2016)

Verohallinnon tiedote Veronpalautuksiin liittyvä huijausviesti liikkuu sähköpostilla (10.11.2016)


Päivityshistoria

Asiasanat: Tietoturva , NCSC-FI , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248