Tuoreimmat uutiset.
Kalastelusta tuli palvelubisnes — Bluekit-alusta myy tekoälyavusteisia huijauksia
Uusi Bluekit-kalastelualusta myy valmiita huijauskampanjoita kuukausimaksulla, tekoälyavustaja ja yli 40 kohdepohjaa mukaan lukien. Varonis Threat Labs paljasti alustan, joka ohittaa kaksivaiheisen tunnistautumisen varastamalla istuntoevästeitä. Suomessa vastaava tekniikka uhkaa pankkitunnuksilla kirjautumista.
Kalasteluviestejä lähetetään hyvinvointialueiden nimissä — kohteena lastensuojelu ja hammashoito
Useat hyvinvointialueet varoittavat kalasteluviesteistä, jotka esiintyvät lastensuojelun ja suun terveydenhuollon nimissä. Kampanja pyrkii varastamaan pankkitunnuksia väärennettyjen asiakasportaalien kautta.
Black Axe — romanssihuijausten takana on 30 000 jäsenen rikollisverkosto
Sveitsin poliisi pidätti 28. huhtikuuta kymmenen Black Axe -järjestön jäsentä, mukaan lukien verkoston Etelä-Euroopan aluejohtajan. Black Axe on noin 30 000 jäsenen kansainvälinen rikollisverkosto, jonka erikoisalaa ovat romanssihuijaukset — sama rikollisuuden muoto, joka aiheutti Suomessa 13,6 miljoonan euron tappiot vuonna 2025.
Europol ja FBI hajottivat kryptohuijausrinkejä — 286 pidätystä ja yli 750 miljoonaa takavarikoitu
Kansainväliset viranomaiset hajottivat yhden viikon aikana kaksi massiivista kryptohuijausrinkiä. Euroopassa ja Yhdysvalloissa pidätettiin yhteensä 286 henkilöä, ja takavarikoitua omaisuutta kertyi yli 750 miljoonan euron edestä.
Booking.com-tietomurto synnyttää kesälomasesongin kalasteluaallon
Booking.com-tietomurron jälkeen rikolliset lähettävät huijausviestejä, jotka sisältävät uhrien oikeat varaustiedot. Kyberturvallisuuskeskus varoittaa kesälomasesongin kalasteluaallosta, joka kohdistuu matkavarausten tehneisiin suomalaisiin.
Citizen Lab: Kiina kalasteli toimittajien tunnuksia tekaistun ilmiantajan avulla
Toronton yliopiston Citizen Lab ja kansainvälinen tutkivien toimittajien verkosto ICIJ paljastivat kaksi Kiinan hallintoon kytkeytyvää kalastelukampanjaa. Hyökkääjät käyttivät tekaistuja ilmiantajapersoonia, tekoälyviestejä ja OAuth-kalastelua kohdistuakseen toimittajiin ja ihmisoikeusaktivisteihin.
Ukrainan poliisi pidätti Roblox-tilivarkaita — näin suojaat lapsesi pelitilin
Ukrainan poliisi pidätti kolme nuorta hakkeria, jotka varastivat yli 610 000 Roblox-tiliä haittaohjelmien avulla. Hyökkäys kohdistui erityisesti lapsiin, jotka latasivat ilmaisia Robux-työkaluja. Suomalaisvanhempien kannattaa tarkistaa lastensa pelitilit nyt.
Outlook-katko avaa oven kalastelulle — näin erotat aidon pyynnön huijauksesta
Microsoftin Outlook-katko pakotti iPhone-käyttäjät syöttämään salasanansa uudelleen. Huijarit hyödyntävät tällaisia tilanteita nopeasti — näin erotat aidon pyynnön kalasteluyrityksestä.
Yhdysvallat alkaa kieltää kryptoautomaatteja huijausten vuoksi — Suomessa toimii 15 automaattia
Tennessee on toinen Yhdysvaltain osavaltio, joka kieltää kryptoautomaatit huijausten vuoksi. FBI:n mukaan kryptoautomaattihuijaukset aiheuttivat 333 miljoonan dollarin tappiot vuonna 2025. Suomessa toimii noin 15 kryptoautomaattia, joita MiCA-asetus säätelee.
Sosiaalinen media on huijareiden pääkanava — tappiot kahdeksankertaistuneet viidessä vuodessa
Yhdysvaltain kauppakomission mukaan sosiaalisen median kautta tehdyt huijaukset aiheuttivat 2,1 miljardin dollarin (noin 1,9 miljardin euron) tappiot vuonna 2025. Suomessa poliisille ilmoitettiin samana vuonna yli 10 000 verkkohuijausta, joiden tappiot olivat 88 miljoonaa euroa.
Valevarmennus syö puhelinlaskua — uusi huijaus käyttää CAPTCHA-sivuja
Uusi huijausmenetelmä käyttää väärennettyä CAPTCHA-varmennusta, joka avaa uhrin puhelimen viestisovelluksen ja lähettää kymmeniin maihin maksullisia tekstiviestejä. Infobloxin tutkimuksen mukaan kampanjoita pyörittää yli 120 erillistä toimijaa.
Spotify-kalasteluviestit leviävät Suomessa — tilisi deaktivoidaan
Spotifyn nimissä lähetetyt kalasteluviestit varoittavat tilin sulkemisesta ja ohjaavat väärennetylle kirjautumissivulle. Huijaus on erityisen tehokas mobiililaitteilla, joissa lähettäjän osoitteen tarkistaminen on hankalaa.
