Kalastelu
30Kalastelusivu, jota et voi tunnistaa väärennökseksi – laitekoodikalastelu vie Microsoft-tilin MFA:n läpi
Laitekoodikalastelu hyödyntää aitoa OAuth-kirjautumismekanismia ja kääntää sen rikollisen hyväksi. Uhri syöttää koodin oikealla Microsoftin sivulla, suorittaa MFA:n itse ja luovuttaa istunnon hyökkääjälle. Kyberturvallisuuskeskus on saanut tapauksista ilmoituksia Suomesta.
Poliisi ei lähetä haastetta tekstiviestillä – tästä tunnistat huijauksen
Rikolliset esiintyvät poliisina sekä tekstiviesteissä että sähköposteissa uhkaamalla kuulustelulla, liikennesakolla tai oikeuden haasteella. Suomessa poliisi ei kuitenkaan koskaan lähetä haastetta tai maksuvaatimusta tekstiviestillä eikä sähköpostilla, eivätkä viranomaisten viestit sisällä kirjautumislinkkejä. Tämä yksi tieto riisuu huijaukselta sen voiman.
Lomakausi käynnistää matkahuijaukset – näin tunnistat väärennetyn lentoyhtiön tai hotellin viestin
Kyberturvallisuuskeskus nosti viimeisessä kesää edeltävässä viikkokatsauksessaan esiin matkailuun liittyvät kalasteluviestit. Rikolliset tekeytyvät lentoyhtiöiksi, hotelleiksi ja varauspalveluiksi kalastellakseen kirjautumistunnuksia ja maksukorttitietoja. Tästä tunnistat väärennetyn varausviestin ja näin suojaat lomarahasi.
Luotetulla sivustolla ponnahtaa yhtäkkiä kirjautumisikkuna – älä syötä salasanaasi
Tunnetut sivustot ovat alkaneet kesäkuun alusta näyttää kävijöille selaimen oman kirjautumisikkunan, joka pyytää käyttäjätunnusta ja salasanaa. Syynä on vanha polyfill.io-skripti, jonka uusi omistaja on saanut takaisin toimintaan. Selaimen perustason kirjautumisikkuna, joka nimeää verkkotunnuksen, on hälytysmerkki myös luotetulla sivulla.
Kesäloman varaushuijaukset ennätyskorkealla – näin et menetä rahojasi vale-varaussivulle
Traficomin Kyberturvallisuuskeskus varoitti kesämatkojen varaushuijauksista, joissa Booking.com-kalastelu saapuu sähköpostitse, tekstiviestillä ja WhatsAppilla. Suomalaisiin kohdistui noin 148 miljoonaa euroa verkkopetoksia vuonna 2025. Jutussa kerrotaan tunnistusmerkit ja se, miten maksusuoja pidetään puolellaan.
Valelasku PayPalilta tai Amazonilta? Tässä huijauksessa ei ole linkkiä – vain puhelinnumero
Malwarebytes löysi takaisinsoittohuijauskampanjan kesken rakentamisen. Viestit tekeytyvät PayPalin, Amazonin ja Geek Squadin kuiteiksi, mutta sisältävät vain puhelinnumeron. Soittajaa odottaa valeasiakaspalvelija, joka tähtää etäyhteyteen ja pankkitietoihin – sama tekniikka kuin tutuissa teknisen tuen huijauksissa.
Väärennetty tekijänoikeusvaroitus vie Google-tunnukset – kirjautumisikkuna onkin vain kuva sivulla
Kalastelukampanja tekeytyy Googlen Chrome Web Store -valvonnaksi ja uhkaa poistaa kohteen laajennuksen tekijänoikeusvalituksen takia. Kirjautumisikkuna, jolla rikkomusta voi muka 'valittaa', on todellisuudessa Browser-in-the-Browser-temppu eli sivulle piirretty kuva aidosta selainikkunasta. Sama painostuksen logiikka uhkaa myös suomalaisia Meta-sivujen ja yritystilien omistajia.
Vaihdoit salasanan ja teit kaksivaiheisen tunnistuksen – ja silti hyökkääjä on yhä tililläsi
Laitekoodikalastelussa uhri syöttää lyhyen koodin aitoon Microsoftin kirjautumiseen ja viimeistelee oman MFA:nsa, jolloin hyökkääjän laite rekisteröityy tilille. Kyberturvallisuuskeskus vahvisti 22.5.2026 tapauksia Suomessa ja kehottaa rajaamaan laitekoodikirjautumista. Tässä jutussa selitetään, miksi hyökkäys ohittaa MFA:n ja miten pääsy perutaan.
Traficomin nimissä leviää liikennesakkohuijaus, jonka takana on keksitty viranomainen
Traficomin nimissä lähetetyt kalasteluviestit väittävät vastaanottajalla olevan maksamaton liikennesakko. Sakon takana mainitaan keksitty viranomainen, ja viesti pyrkii saamaan uhrin luovuttamaan pankkitunnuksensa kiireen ja jäädytysuhan avulla. Aitojen viranomaisten nimet kannattaa tarkistaa, sillä ne eivät koskaan pyydä pankkitunnuksia viestin linkistä.
Huijarit tekeytyvät Signalin tueksi ja kalastelevat varmuuskopion palautusavainta – koko viestihistoria vaarassa
Malwarebytes varoittaa kampanjasta, jossa rikolliset esiintyvät Signalin tukena ja huijaavat käyttäjiä luovuttamaan varmuuskopion palautusavaimen. Avaimella hyökkääjä palauttaa uhrin viestiarkiston omalle laitteelleen ja pääsee lukemaan vanhat keskustelut. Päästä päähän -salaus ei auta, koska huijaus kohdistuu ihmiseen, ei salaukseen.
LinkedIn-kalastelu piiloutuu Adoben oman palvelimen taakse – tunnukset kiertävät laillisen domainin kautta
Malwarebytes raportoi LinkedIn-tunnuksia varastavasta kampanjasta, joka reitittää uhrin tunnukset Adoben lnkd.tt.omtrdc.net-domainin kautta. Liite näyttää PDF:ltä mutta on HTML, ja kirjautumislomakkeessa uhrin osoite on jo lukittuna kenttään. Kohderyhmänä ovat B2B-asiantuntijat, joille ostaja-tiedustelut LinkedInissä ovat arkea.
Matkahuolto liittyi pakettihuijareiden suosikkibrändeihin – KTK varoittaa kaksoiskampanjasta
Kyberturvallisuuskeskus varoittaa viikkokatsauksessa 21/2026 Matkahuollon nimissä leviävästä kalastelukampanjasta, joka kulkee samanaikaisesti SMS- ja sähköpostikanavilla. Viesti vaatii pientä toimituspalkkiota tai osoitteen vahvistusta, ja linkki vie sivulle, joka kerää korttitiedot ja pankkitunnukset. Rakenne on tuttu Posti- ja Tulli-tyyppisistä kampanjoista.
FBI varoittaa Kali365-kalastelupalvelusta – 250 dollarin kuukausimaksulla Microsoft 365 -tilien kaappauspaketti
FBI julkaisi 21.5.2026 varoituksen Kali365-nimisestä kalastelupalvelusta, jota myydään Telegramissa noin 250–2 000 dollarin hintaan. Alusta tuotteistaa device-code-kalastelun ja OAuth-tokenien varkauden samaan pakettiin, ja sen kampanjat ovat ajoittuneet samaan jaksoon kuin Kyberturvallisuuskeskuksen huhtikuussa kirjaamat 87 suomalaista M365-kompromisaatiota.
KTK: tekoäly tehostaa M365-laitekoodikalastelua, suomalaisia uhreja vahvistettu
Kyberturvallisuuskeskus varoittaa AI-avusteisesta M365-laitekoodikalastelusta ja vahvistaa, että Suomesta on saatu vastaavia ilmoituksia. Microsoft jäljittää operaatiota nimellä Storm-2372, ja Tycoon 2FA -pakkauksen rinnalle on noussut helmikuussa lanseerattu EvilTokens-palvelu.
Hammashoidon ajanvarausviesti voi viedä pankkitunnusten kalastelusivulle
Kyberturvallisuuskeskus varoittaa kalastelukampanjasta, joka esiintyy hammashoidon ajanvarausviestinä. Viesti pelottelee 80 euron maksulla ja ohjaa peruutuslinkin kautta sivulle, joka kaappaa verkkopankkitunnukset. Sama kampanja nähtiin jo alkuvuodesta, ja nyt se on palannut.
Uusi kalastelutapa kaappaa Microsoft 365 -tilejä – kaksivaiheinen tunnistautuminen ei pysäytä sitä
Tycoon2FA-kalastelutyökalu on alkanut käyttää device-code-kirjautumista Microsoft 365 -tilien kaappaamiseen. Tekniikassa uhri vahvistaa kirjautumisen aidolla Microsoftin sivulla, mutta kirjautumistunnukset päätyvät hyökkääjän laitteelle. Artikkeli kertoo, miten hyökkäys toimii ja miten sen tunnistaa.
MobilePay-sovelluksella voi nyt todistaa henkilöllisyyden puhelun aikana
Pohjoismainen Idura julkaisi 11. toukokuuta 2026 palvelun, jolla yritys voi varmistaa asiakkaansa henkilöllisyyden tämän MobilePay-sovelluksesta puhelun aikana. Tavoitteena on poistaa tapa lukea arkaluontoisia tietoja ääneen puhelimessa. Palvelu ei kerro kuluttajalle, onko saapuva puhelu aito.
Väärä IT-tuki soittaa Teamsissä – verkko murretaan viidessä minuutissa
Yrityksiin pääsyä myyvä KongTuke-ryhmä on alkanut lähestyä uhreja Microsoft Teamsin kautta esiintyen IT-tukena. Tietoturvayhtiö ReliaQuestin mukaan murto vie noin viisi minuuttia siitä, kun uhri liittää chatissa saamansa komennon Suorita-ikkunaan. Sama tekniikka on jo tunnistettu Suomessa.
Signal lisää sovellukseen kalasteluvaroitukset – tarkoitus pysäyttää Signal-tueksi tekeytyvät huijarit
Signal julkaisi 12.5.2026 sovellukseen sisäänrakennetut kalasteluvaroitukset, jotka huomauttavat varmentamattomista nimistä ja yhteisten ryhmien puutteesta. Päivitys on suora vastaus Signal-tueksi tekeytyvien huijarien aaltoon, josta myös Traficom varoitti viime viikolla.
Kyberturvallisuuskeskus varoittaa pikaviestitilien kaappauksista – Signal-käyttäjät uusi kohde
Kyberturvallisuuskeskus julkaisi 7.5.2026 ohjeen, jossa Signal nostetaan ensimmäistä kertaa selkeäksi kohteeksi pikaviestitilien kaappauksissa. Ohje sisältää kuusiportaisen suojautumislistan sekä alustakohtaiset erot Signalin, WhatsAppin ja Telegramin välillä.
ManageWP-tunnuksia kalastellaan Google-mainosten kautta – TOTP ei suojaa, FIDO2 suojaa
Guardio Labs paljasti kampanjan, jossa hyökkääjät ostavat Google Search -mainoksia hakusanalle 'managewp' ja ohjaavat liikenteen pikselintarkalle kirjautumiskloonille. AitM-välitys tekee TOTP-pohjaisesta kaksivaiheisesta tunnistautumisesta hyödyttömän, ja vain FIDO2-laitteistoavaimet suojaavat. Vahvistettuja uhreja on toistaiseksi 200, ja luku on todennäköisesti aliarvio.
Microsoft paljasti laajan kalastelun: 35 000 käyttäjää 26 maassa, houkutteena väärennetyt 'kurinpitoilmoitukset'
Microsoftin Defender Research havaitsi kahdessa viikossa kampanjan, joka tavoitti 35 000 käyttäjää yli 13 000 organisaatiossa. Houkutteena toimivat väärennetyt 'code of conduct' -kurinpitoilmoitukset, joiden PDF-linkki johtaa AiTM-kirjautumissivulle. Tekniikka ohittaa sovelluspohjaisen ja SMS-pohjaisen MFA:n.
Laillinen IT-tukiohjelma, haitallinen tarkoitus: VENOMOUS#HELPER iski yli 80 yritykseen
Securonixin tutkijat raportoivat VENOMOUS#HELPER-kampanjasta, joka on saastuttanut yli 80 organisaatiota laillisilla SimpleHelp- ja ConnectWise ScreenConnect -ohjelmilla. Hyökkäys alkaa SSA:ksi tekeytyvästä sähköpostista ja päättyy todennäköisesti kiristyshaittaohjelmaan. Suomessa NIS2-pohjainen kyberturvallisuuslaki velvoittaa nyt yrityksiä hallitsemaan juuri tällaisia toimitusketjuriskejä.
Telegramin Mini App -ominaisuus kaapattu kryptohuijauksiin – näin tunnistat väärennökset
Kyberturvallisuusyhtiö CTM360 on dokumentoinut FEMITBOT-huijausoperaation, joka käyttää Telegramin Mini App -ominaisuutta väärennettyjen kryptokaupankäyntialustojen levittämiseen. Huijaussivut esiintyvät tunnettujen brändien nimissä ja varastavat uhrien kryptovaluuttoja. Telegram-pohjainen kryptohaittaohjelmatoiminta on kasvanut 2 000 prosenttia marraskuun 2024 ja tammikuun 2025 välillä.
Huijarit kaappaavat aitoja PayPal- ja Apple-ilmoituksia — näin tunnistusviestistä tulee ansa
Huijarit ovat löytäneet tavan käyttää PayPalin ja Applen omia ilmoitusjärjestelmiä kalasteluun. Viestit ovat teknisesti aitoja, joten roskapostisuodattimet eivät pysäytä niitä. Uhreja ohjataan soittamaan väärennettyihin tukipuhelinnumeroihin, joissa heiltä varastetaan tunnuksia tai asennetaan etäkäyttösovelluksia.
Google-palvelusta ase Facebook-kaappaajille – 30 000 tiliä varastettu
Guardio Labsin paljastama AccountDumpling-operaatio käytti Googlen AppSheet-alustaa kalasteluviestien lähettämiseen. Viestit läpäisivät sähköpostiturvallisuustarkistukset, koska ne tulivat Googlen omasta infrastruktuurista. Noin 30 000 Facebook-tiliä kaapattiin. Suomessa KTK on varoittanut kiihtyvästä Facebook-kalastelusta.
Kalasteluviestejä lähetetään hyvinvointialueiden nimissä — kohteena lastensuojelu ja hammashoito
Useat hyvinvointialueet varoittavat kalasteluviesteistä, jotka esiintyvät lastensuojelun ja suun terveydenhuollon nimissä. Kampanja pyrkii varastamaan pankkitunnuksia väärennettyjen asiakasportaalien kautta.
Spotify-kalasteluviestit leviävät Suomessa — tilisi deaktivoidaan
Spotifyn nimissä lähetetyt kalasteluviestit varoittavat tilin sulkemisesta ja ohjaavat väärennetylle kirjautumissivulle. Huijaus on erityisen tehokas mobiililaitteilla, joissa lähettäjän osoitteen tarkistaminen on hankalaa.
Microsoft 365 -tilejä murretaan ketjureaktiolla — satoja uhreja Suomessa
Kyberturvallisuuskeskus varoittaa Microsoft 365 -tilien murtamisaallosta. Vuoden 2025 aikana ilmoitettiin 330 tapausta, ja hyökkäykset jatkuvat edelleen. Rikolliset ohittavat monivaiheisen tunnistautumisen ja leviävät organisaatiosta toiseen.
VENOM-kalastelualusta varastaa johtajien tunnuksia
Uusi VENOM-niminen kalastelualusta kohdistuu yritysten ylimpään johtoon. Hyökkäys ohittaa monivaiheisen tunnistautumisen ja varastaa Microsoft 365 -istuntoja.
