Huijausviestejä taas Verohallinnon nimissä

Olemme saaneet ilmoituksia suomalaisiin kohdistuvasta tietojenkalastelusta Verohallinnon nimissä. Kömpelöllä suomella kirjoitetussa huijausviestissä kerrotaan veronpalautuksesta ja pyydetään kirjautumaan linkissä olevalle sivulle pankkitunnuksilla. Älä klikkaa, äläkä anna pankkitunnuksiasi. Kyseessä on huijaus.

Verohallinnon nimissä on lähetetty sähköposteja, jotka väittävät että vastaanottaja on saanut 244,79 euron veronpalautuksen. Sähköposti ohjaa käyttäjän rikollisten hallitsemalle Verohallinnon sivua muistuttavalle tietojenkalastelusivustolle, jossa käyttäjä houkutellaan syöttämään kirjautumistietonsa rikollisille.

Jos olet erehdyksessä syöttänyt luottokortti- tai pankkitietosi tietojenkalastelusivulle, ota välittömästi yhteyttä omaa pankkiisi.

Tässä esimerkki Verohallinnon nimissä lähetetystä sähköpostista otsikolla "OmaVero", lähettäjänä "Vero Skatt".


Todellisuudessa sähköpostissa oleva linkki ei kuitenkaan vie verkko-osoitteesen www.vero.fi, vaan tietojenkalastelusivulle. Tietojenkalastelusivun voi huomata tarkastelemalla selaimen verkko-osoitetta. Oikea Verohallinnon sivu on vero.fi -verkkotunnuksen alaisuudessa.

Alla on kuvakaappauksia sivustoista, johon tietojenkalastelu ohjaa. Ensin linkki vie tunnistautumissivua muistuttavalle sivulle. Pankkikuvakkeen painamisen jälkeen ohjaudutaan "takaisinmaksulomakkeelle", jossa tarkoituksena on varastaa luottokorttitiedot. Lopuksi huijari haluaa myös uhrinsa verkkopankkitunnukset, tässä esimerkkinä Nordea.

Kuva 1: Sähköpostin linkki vie tunnistautumissivua muistuttavalle tietojenkalastelusivulle.

Kuva 2: Pankkia klikatessa käyttäjä ohjataan Verohallinnon sivua muistuttavalle sivulle, jossa pyritään varastamaan luottokorttitiedot.

Kuva 3: Lopulta käyttäjältä pyritään varastamaan vielä pankkitunnukset. Tietojenkalastelusivuston voi tunnistaa väärästä verkko-osoitteesta. Nordean oikea verkkotunnus on nordea.fi.

Lisätietoja

Aiempia veronpalautuksiin liittyviä huijauskampanjoita

Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberturvallisuus , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248