Tuoreimmat uutiset.
Kesäloman varaushuijaukset ennätyskorkealla – näin et menetä rahojasi vale-varaussivulle
Traficomin Kyberturvallisuuskeskus varoitti kesämatkojen varaushuijauksista, joissa Booking.com-kalastelu saapuu sähköpostitse, tekstiviestillä ja WhatsAppilla. Suomalaisiin kohdistui noin 148 miljoonaa euroa verkkopetoksia vuonna 2025. Jutussa kerrotaan tunnistusmerkit ja se, miten maksusuoja pidetään puolellaan.
Suomi.fi- ja Messenger-huijaukset liikkeellä – KTK jakaa kesän kybermuistilistan ennen lomakautta
Kyberturvallisuuskeskuksen tuore viikkokatsaus varoittaa Suomi.fi-nimissä lähetetyistä kalasteluviesteistä ja Facebook Messengerin tiliuhkailusta. Keskus jakaa myös nelikohtaisen kesän kybermuistilistan, koska viikkokatsaus on kesätauolla 19.6.–6.8.2026.
Hakukoneen ensimmäinen tulos asensi haittaohjelman – näin väärennetyt latussivut toimivat
Check Point Research kuvasi ekosysteemin, jossa väärennetyt ohjelmistosivustot nousevat Googlen kärkeen, kaappaavat latausklikkauksen ja toimittavat tietovaroja. Sama myrkytetty hakutulos osuu myös suomalaisiin. Jutussa kerrotaan, miten ohjelmia ladataan turvallisesti.
Yhdysvallat jäädytti 3,8 miljoonan dollarin huijausvarat – sama 'sikateurastus' tyhjentää suomalaistenkin tilit
Yhdysvaltain oikeusministeriön Disruption Week -operaatio sai yksityisyritykset jäädyttämään 3,8 miljoonan dollarin huijausvarat ja sulkemaan miljoonia petostilejä. Taustalla on sikateurastukseksi kutsuttu sijoitushuijaus, jota pyöritetään Kaakkois-Aasian tehdaslaitoksista. Europol on purkanut samalla mallilla toimivia satojen miljoonien eurojen verkostoja, ja suomalaiset menettivät huijauksiin viime vuonna 62,9 miljoonaa euroa.
Valelasku PayPalilta tai Amazonilta? Tässä huijauksessa ei ole linkkiä – vain puhelinnumero
Malwarebytes löysi takaisinsoittohuijauskampanjan kesken rakentamisen. Viestit tekeytyvät PayPalin, Amazonin ja Geek Squadin kuiteiksi, mutta sisältävät vain puhelinnumeron. Soittajaa odottaa valeasiakaspalvelija, joka tähtää etäyhteyteen ja pankkitietoihin – sama tekniikka kuin tutuissa teknisen tuen huijauksissa.
Google tuo Androidiin suojan tekoälyhuijauspuheluita vastaan – näin tunnistat kloonatun äänen
Tekoälyllä kloonattu ääni tekee vanhasta hätähuijauksesta vakuuttavan: tutun ihmisen ääni soittaa ja pyytää rahaa heti. Google toi Androidille väärennetyn puhelun tunnistuksen, joka varmistaa puhelun laitelähteen RCS-kättelyllä. Suoja toimii vain Google-puhelinsovelluksen käyttäjien välillä, joten varma tunnistus jää yhä soittajan ja perheen tunnussanan varaan.
Yliopiston Apteekki vuoti asiakkaiden lääkeostot Googlelle ja Metalle – miljoonasakko kaatui silti muotoseikkaan
Helsingin hallinto-oikeus kumosi Yliopiston Apteekille määrätyn 1 100 000 euron seuraamusmaksun, mutta vahvisti samalla tietosuojarikkomuksen tapahtuneen. Sakko kaatui muotoseikkaan: julkisoikeudelliselle laitokselle ei voi nykylain mukaan määrätä hallinnollista seuraamusmaksua. Tapaus paljastaa aukon Suomen tietosuojan valvonnassa ja muistuttaa terveyssivustojen seurantaevästeiden riskistä.
Varjo-AI hiipii työpaikoille – luottamukselliset tiedot valuvat tekoälyyn ilman että kukaan huomaa
Varjo-AI tarkoittaa tekoälypalveluja, joita työntekijät ottavat käyttöön omin päin ilman organisaation lupaa ja valvontaa. Liimattu lähdekoodi, asiakastieto tai sopimusluonnos voi jäädä palvelun haltuun ja päätyä mallin opetukseen. Samsungin tapaus näytti, kuinka nopeasti tämä tapahtuu, ja tuoreet luvut kertovat ilmiön kasvavan.
Väärennetty tekijänoikeusvaroitus vie Google-tunnukset – kirjautumisikkuna onkin vain kuva sivulla
Kalastelukampanja tekeytyy Googlen Chrome Web Store -valvonnaksi ja uhkaa poistaa kohteen laajennuksen tekijänoikeusvalituksen takia. Kirjautumisikkuna, jolla rikkomusta voi muka 'valittaa', on todellisuudessa Browser-in-the-Browser-temppu eli sivulle piirretty kuva aidosta selainikkunasta. Sama painostuksen logiikka uhkaa myös suomalaisia Meta-sivujen ja yritystilien omistajia.
Vaihdoit salasanan ja teit kaksivaiheisen tunnistuksen – ja silti hyökkääjä on yhä tililläsi
Laitekoodikalastelussa uhri syöttää lyhyen koodin aitoon Microsoftin kirjautumiseen ja viimeistelee oman MFA:nsa, jolloin hyökkääjän laite rekisteröityy tilille. Kyberturvallisuuskeskus vahvisti 22.5.2026 tapauksia Suomessa ja kehottaa rajaamaan laitekoodikirjautumista. Tässä jutussa selitetään, miksi hyökkäys ohittaa MFA:n ja miten pääsy perutaan.
Traficomin nimissä leviää liikennesakkohuijaus, jonka takana on keksitty viranomainen
Traficomin nimissä lähetetyt kalasteluviestit väittävät vastaanottajalla olevan maksamaton liikennesakko. Sakon takana mainitaan keksitty viranomainen, ja viesti pyrkii saamaan uhrin luovuttamaan pankkitunnuksensa kiireen ja jäädytysuhan avulla. Aitojen viranomaisten nimet kannattaa tarkistaa, sillä ne eivät koskaan pyydä pankkitunnuksia viestin linkistä.
Poliisi: sijoitushuijarit pyytävät uhreja ostamaan kultaa ja luovuttamaan sen kuriirille
Poliisi varoittaa sijoitushuijauksesta, jossa uhrit houkutellaan ostamaan fyysistä kultaa ja luovuttamaan se henkilökohtaisesti kuriirille. Tyyli noudattaa niin sanottua sikateurastusta, jossa luottamus rakennetaan pienillä tuotoilla ennen suurta menetystä. Keväällä 2026 asiasta on tehty useita rikosilmoituksia.
