Tuoreimmat uutiset.
MM-kisojen 2026 huijaustalous pyörii jo – neljä rinnakkaista petoslajia odottaa katsojia
Malwarebytesin tuore raportti jakaa MM-kisojen 2026 ympärille rakentuneen huijaustalouden neljään lajiin: kryptoon, matkustamiseen, oheistuotteisiin ja ennusteisiin. Ennen kisojen alkua on jo rekisteröity yli 4 300 haitallista verkkotunnusta. Suomalaisen lukijan on syytä tietää viralliset kanavat ja erottaa ne välittäjäsivustoista.
Kalastelusuodattimet eivät auta, kun huijausviesti tulee Amazonin omilta palvelimilta
Rikolliset käyttävät varastettuja AWS-tunnuksia lähettääkseen kalasteluviestejä Amazonin SES-palvelun kautta. Viestit läpäisevät kaikki sähköpostin todennustarkistukset aidosti, ja uudentyyppisessä yrityshuijauksessa käytetään väärennettyjä laskuketjuja ilman linkkejä. Suomalaiset organisaatiot ovat yhtä alttiita hyökkäykselle.
Telegramin Mini App -ominaisuus kaapattu kryptohuijauksiin – näin tunnistat väärennökset
Kyberturvallisuusyhtiö CTM360 on dokumentoinut FEMITBOT-huijausoperaation, joka käyttää Telegramin Mini App -ominaisuutta väärennettyjen kryptokaupankäyntialustojen levittämiseen. Huijaussivut esiintyvät tunnettujen brändien nimissä ja varastavat uhrien kryptovaluuttoja. Telegram-pohjainen kryptohaittaohjelmatoiminta on kasvanut 2 000 prosenttia marraskuun 2024 ja tammikuun 2025 välillä.
276 pidätetty ja 701 miljoonan dollarin kryptovarat jäädytetty – huijaustehtaat kaatuvat Kaakkois-Aasiassa
Operation Tri-Force Sentinel -operaatiossa pidätettiin 276 henkilöä, jäädytettiin 701 miljoonan dollarin kryptovarat ja purettiin yhdeksän huijaustehdasta Kaakkois-Aasiassa. Yhdysvaltain valtiovarainministeriö asetti pakotteita kambodzalaiselle senaattorille, jolla on kytköksiä huijausverkostoihin.
KRP yhteisoperaatiossa Itämerellä — yli 50 kiinniotettu rajat ylittävän rikollisuuden torjunnassa
Viiden päivän mittaisessa EMPACT Trident -operaatiossa tarkastettiin yli 33 000 henkilöä ja 22 000 ajoneuvoa Itämeren satamissa ja rajanylityspaikoilla. Operaatiossa pidätettiin noin 50–57 henkilöä ja takavarikoitiin omaisuutta noin 430 000 euron arvosta. Suomen viranomaiset keskittyivät estämään omaisuusrikosverkostoihin kytkeytyvien henkilöiden maahantuloa.
Huijarit kaappaavat aitoja PayPal- ja Apple-ilmoituksia — näin tunnistusviestistä tulee ansa
Huijarit ovat löytäneet tavan käyttää PayPalin ja Applen omia ilmoitusjärjestelmiä kalasteluun. Viestit ovat teknisesti aitoja, joten roskapostisuodattimet eivät pysäytä niitä. Uhreja ohjataan soittamaan väärennettyihin tukipuhelinnumeroihin, joissa heiltä varastetaan tunnuksia tai asennetaan etäkäyttösovelluksia.
Europolin raportti: Tekoäly tekee kyberrikollisuudesta historian kolmanneksi suurimman talouden
Europolin IOCTA 2026 -raportti arvioi kyberrikollisuuden globaaliksi kustannukseksi 10,5 biljoonaa dollaria vuonna 2026. Tekoäly on demokratisoinut rikollisten työkalut ja luonut nopeuseron, jossa viranomaiset eivät pysy perässä. Raportin löydökset tukevat Suomessa käynnistyvää lähettäjätunnusrekisteriä.
Euroopan suurin puhelinkeskushuijaus paljastui – näin sijoituspetos toimi sisältäpäin
Itävalta ja Albania hajottivat Europolin tuella ammattimaisen puhelinkeskushuijauksen Tiranassa. 450 työntekijän organisaatio huijasi yli 50 miljoonaa euroa väärennettyjen sijoitusalustojen kautta ja kohdisti takaisinperintähuijauksen aiempiin uhreihiin.
Puhelinhuijaukset muuttuvat — rikolliset soittavat IT-tukena ja vaativat pääsyä järjestelmiin
Cordial Spider ja Snarky Spider -rikollisryhmät käyttävät puhelinhuijauksia murtautuakseen yritysten pilvipalveluihin. Ryhmät soittavat uhreille IT-tukena, ohjaavat heidät väärennetyille kirjautumissivuille ja varastavat tunnukset minuuteissa. Suomessa samaa taktiikkaa käytetään myös yksityishenkilöitä vastaan.
Google-palvelusta ase Facebook-kaappaajille – 30 000 tiliä varastettu
Guardio Labsin paljastama AccountDumpling-operaatio käytti Googlen AppSheet-alustaa kalasteluviestien lähettämiseen. Viestit läpäisivät sähköpostiturvallisuustarkistukset, koska ne tulivat Googlen omasta infrastruktuurista. Noin 30 000 Facebook-tiliä kaapattiin. Suomessa KTK on varoittanut kiihtyvästä Facebook-kalastelusta.
Tekstiviestihuijausten torjunta tehostuu maanantaina — mitä muuttuu ja mitä ei
Traficomin lähettäjätunnusrekisteri astuu voimaan maanantaina 4.5.2026. Rekisteröimättömät tunnukset näytetään jatkossa nimellä 'Tuntematon'. Järjestelmässä on kuitenkin porsaanreikiä, joita huijarit jo hyödyntävät.
12 miljoonan henkilötiedot vaarassa — teini mursi Ranskan henkilöllisyysviraston
15-vuotias hakkeri mursi Ranskan kansallisen henkilöllisyysviraston ANTS:n tietojärjestelmän, ja 11,7 miljoonan käyttäjän henkilötiedot päätyivät myyntiin rikollisfoorumille. Murto paljastaa, kuinka haavoittuvaisia valtioiden identiteettijärjestelmät voivat olla — ja muistuttaa suomalaisia Vastaamo-tapauksen opeista.
