Jälleen kerran. Ensimmäiseksi, katsokaa, mistä kirje saapuu.
Veroviraston osoite on "vero. fi" EI "vero-kysely. fi".
Verkkorikollisille henkilötietosi ovat pankkitilisi arvoiset.
Linkki vie rikollisen sivustolle, joka on todettu viruskannauksessa VAARALLISEKSI..
Kuvan alapuolella virusskannauksen tulos eriteltynä.
-----------------------------------KIRJE----------------------------------------
KIRJEEN LÄHETTÄJÄ on kierrättänyt kirjeen "amazonin" palvelimen kautta huijareiden tavan mukaan. Näin saadaan todellinen lähettäjä piiloon.
X-Original-Sender: 010c019b1574fcf8-09f02646-b5a9-4138-a02c-936b662cb9b1-000000@ap-northeast-2.amazonses. com
X-Original-Sender: 010c019b1574fcf8-09f02646-b5a9-4138-a02c-936b662cb9b1-000000@ap-northeast-2.amazonses. com
Received: from c177-1.smtp-out.ap-northeast-2.amazonses. com (c177-1.smtp-out.ap-northeast-2.amazonses. com [76.223.177. 1])
IP OSOITE ON MUSTALLA LISTALLA: On DNS Blacklist Checked 21 DNSBL listings Yes
VerohaIIinto <no-reply@vero-kysely. fi> tällaista osoitetta ei verkosta löydy
https://uutiskirje.vero. fi/a/s/213162239-054a14924eb903462a7175429c5e6ef4/6215580
Tämä linkki vie veroviraston palvelimelle, mutta osoitettua sivua ei sieltä löydy.
Tämä linkki vie veroviraston palvelimelle, mutta osoitettua sivua ei sieltä löydy.
Tässä huijauskirjessä on kuvalinkkejä mm. Lähitapiolan sivulle (kuvat varastettu).
https://res.info.lahitapiola. fi/res/lahitap_mid_prod1/spacer.gif ("spacer" viitannee tyhjään GIF kuvaan, jota on käytetty kirjeessä erottimena, tai laskurina. Kuvaa ei tosin löydy osoitteesta. Luultavasti kuvavarkaus on havaittu ja kuvalinkki on poistettu käytöstä)
https://vero.fi/static/img/logos/logo-vero-v2023. svg (on veroviraston sivulta varastettu logo. Linkki toimii)
https://europortparts. com on se varsinainen ansalinkki, joka on virusskannauksessa todettu VAARALLISEKSI.
URLSCAN.IO kertoo osoitteesta:
vero-fi.info-m. info
66.29.148. 134 Malicious Activity!
Submitted URL: https://europortparts. com/
Effective URL: https://vero-fi.info-m. info/update. php
PHP pääte viittaa palvelin puolen ohjelmaan, joka saattaa tehdä mitä tahansa. Tässä tapauksessa kerää ansaan mennen henkilön henkilötiedot. Se on lähes yhtä vaarallista, kuin pankkikirjautumisen kaappaus. Nyt menetät rosvolle pankkitilitietosi ainakin.
PHP pääte viittaa palvelin puolen ohjelmaan, joka saattaa tehdä mitä tahansa. Tässä tapauksessa kerää ansaan mennen henkilön henkilötiedot. Se on lähes yhtä vaarallista, kuin pankkikirjautumisen kaappaus. Nyt menetät rosvolle pankkitilitietosi ainakin.
Tämän blogin kaikki linkit on tehty vaarattomiksi, lisäämällä tyhjät välit lopputunnisteisiin.
KUVAKAAPPAUS LINKIN PÄÄSSÄ OLEVASTA PHISHING - LOMAKKEESTA
Lomake kerää myös pankkitilitietosi joten tämä on erittäin vaarallinen linkki.
Lomake kerää myös pankkitilitietosi joten tämä on erittäin vaarallinen linkki.
Vastaavia kirjeitä saapuu myös pankkien ja eri maksuvälineiden nimissä!
VEROVIRASTO TIEDOTTAA NÄISTÄ ANSOISTA:
"Verohallinto ei koskaan pyydä henkilökohtaisia tietojasi viestillä. Jos saat tällaisen viestin, älä klikkaa linkkejä tai avaa liitteitä.
"Verohallinto ei koskaan pyydä henkilökohtaisia tietojasi viestillä. Jos saat tällaisen viestin, älä klikkaa linkkejä tai avaa liitteitä.
Kun hoidat veroasioitasi, muista nämä:
Tarkista veroasiasi aina OmaVerosta.Kirjaudu OmaVeroon vero. fi:n kautta.
Älä käytä hakukoneiden linkkejä, vaan kirjoita itse selaimen osoitekenttään "www.vero. fi". Tarkista, että olet kirjoittanut osoitteen oikein. Vero. fi:stä pääset turvallisesti myös OmaVeroon." Poista tyhjä väli pisteen jälkeen.
TOINEN SAMANLAINEN KIRJE SAAPUI ERI OSOITTEESTA
"VerohaIIinto" (huomaa spammisuotimien harhautus kahdella isolla II kirjaimella)
<no-reply@vero-avustus. fi> (vero-avustus. fi ei ole veroviraston osoite)
14.12.2025 20.50
Tärkeä ilmoitus verohallinnolta
Vastaanottaja hannu.kuukkanen
(huomaa piste - nimi on poimittu sähköpostiosoitteesta, ei Verohallinon tietokannasta)
