ELISA, VAIKO SUOMI FI? VEROTUSTIEDON VARJOLLA

Tökerö viritelmä, jossa vakuuttavuutta on yritetty hankkia elisan osotteiden kautta (alareunassa).
Kuitenkin varsinainen ansalinkki on kirjeen keskivaiheilla ja se on analysoitu virustorjunnassa VAARALLISEKSI, Lähettäjäosotteen maatunnus vie Saksaan ja linkki vie eestiläiselle koneelle.
Falcon Sandbox kertoo linkistä: Malicious domain detected. Details CONTACTED DOMAIN: "hyomabartho. de" has been identified as malicious.       

Url Scan IO Analysis toteaa linkistä: Malicious (100%), eli EHDOTTOMAN VAARALLINEN.       

Vakuuttavuutta on yritetty hankkia viranomaistahojen nimiä luettelemalla.

-------------------------------------KIRJE--------------------------------------

VAROITUS VEROVIRASTON NIMISSÄ SAAPUVISTA KIRJEISTÄ

Olkaa nyt tarkkana! Katsokaa ensin, kuka on lähettäjä. Se on paras keino välttää huijauskirjeitä.

Tässäkin tapauksessa lähettäjä ei ole "vero. fi", vaan "vero-muutoksia. fi", joka ei ole verohallinnon osote.

Alinna on kuvakaappaus HTML esityksessä, jossa on tuo vakio "scandi"-merkkivirhe. Kun teksti näyttää tältä, kirje on 100% varmasti huijausyritys.

----------------------------------------KIRJE-----------------------------------

------------------------------------KIRJE HTML näkymässä--------------------------------

Omalaatuiset  ä ja ö -koodit ovat ammattitaidottoman huijarin tunnusmerkki. 

VEROHALLINON NIMISSÄ ANSAPOSTIA

Muistutan näistä veroviraston ja verohallinnon ym. virkaposti - ANSOISTA.

Viranomaisten nimissä huijarit pyrkivät säikäyttelemään onnettomia uhreja kirjautumaan väärennetyille sivuille, joissa henkilö- ja pankkitiedot urkitaan rikolliseen käyttöön. 

ÄLÄ KOSKAAN kirjaudu tällaisen viranomaisviestin linkkien kautta, vaan mene itse kirjoittamasi osoitteen kautta (tässä tapauksessa "vero. fi"), kaikiin viranomaispalveluihin ja pankkipalveluihin.

KATSO AINA  AIVAN ENSIKSI mistä kirje sinulle saapuu. "nykyinen-uutiskirje. fi" EI OLE VEROHALLINNON OSOITE! Todellinen lähetysosoite, joka näkyy kirjeen lähdekoodissa on vanha tuttu, huijareiden hyödyntämä piilo-osoite "amazonses. com".

-------------------------------------KIRJE---------------------------------

VASTAAVIA HUIJAUSKIRJEITÄ LÖYTYY TÄSTÄ BLOGISTA
https://vaarallinenweb.blogspot.com/2025/12/huijaus-veroviraston-nimissa.html

Kun tämän huijauskirjeen lähdekoodiin tutustuu tarkemmin (näkyy ilmeisesti myös HTML-muodossaan) löytyy useita omalaatuisuuksia ja linkkejä, jotka eivät liity veroviraston toimintaan lainkaan.

Esimerkiksi löytyy linkki Wikipediaan ja  "herpes"-virukseen. Myös yksi linkki vie Reddit StarWars kommentteihin. 
Jos voit valita sähköpostiselaimessasi joko TXT esitysmuodon, tai HTML esitysmuodon, suosittelen TXT muotoa, koska siinä valtaosa linkeistä katoaa, eikä mahdollisesti vaarallisia kuvatiedostoja tuoda lainkaan koneellesi. 

VEROPORTAALI - HUIJAUS

Kirje ei saavu verovirastosta. Katso aina ensin lähettäjän osoite.
Tämän kirjeen lähettäjäosoite on "yousif5013179@islamic-ec.edu. jo>". Tätä osoitetta ei edes löydy verkosta. ".jo" maatunnus kuuluu Joulusaarille.
Linkki veisi sivulle: "veroportaali. sbs", joka ei ole myöskään veroviraston osoite.

FalconSandbox VIRUSTARKISTUS kertoo, että linkistä löytynyt osoite on VAARALLINEN.
"Havaittu verkkoliikennettä yleisesti väärinkäytetylle verkkotunnukselle. Tiedot: Verkkotunnus: "veroportaali. sbs" mahdollisesti korkean riskin ilmaisin. Verkkotunnus käyttää ylätason verkkotunnusta (.sbs), jota yleisesti väärinkäytetään haitallisiin tarkoituksiin".
SBS on alunperin käytetty hyvää tarkoittavien kumppanitoimintojen tunnuksena (side by side) mutta sen ovat ahneet domainnimikauppiaat ja verkkorikolliset saastuttaneet käytössään.

--------------------------------------KIRJE TXT muodossa-------------------------------------

--------------------------------------KIRJE HTML muodossa-------------------------------------

(Kuvat olen selaimessani kieltänyt, niiden sisältämän verkkoturvariskin vuoksi.)