Kalasteluviestien osoitteista ei ole voinut päätellä huijausta.
Tampereen kaupungin ja Pirkanmaan hyvinvointialueen nimissä on lähetetty keskiviikkona runsaasti tietojenkalastelusähköposteja. Viestejä on lähtenyt useista @tampere.fi, @pirha.fi, @coxa.fi, @fimlab.fi ja @sydansairaala.fi -loppuisista osoitteista.
Viestien vastaanottajina on ollut kaupungin ja hyvinvointialueen sekä tytäryhtiöiden henkilöstöä, mutta myös organisaatioiden ulkopuolisia.
Nyt liikkeellä olevat huijausviestit näyttävät suojatulta sähköpostilta tai allekirjoituspyynnöltä. Aidon oloisissa sähköpostiviesteissä pyydetään klikkaamaan auki suojattu viesti tai avaamaan allekirjoituspyyntö. Tämän jälkeen avautuu kirjautumissivu, johon pyydetään kirjautumaan Windows-tunnuksilla. Kirjautumistiedot päätyvät tietojenkalastelijalle, sillä kyseessä on huijaus.