#kalastelu
41 artikkelia
Kryptovaras väärensi koko maineensa — tähdet, arvostelut ja VirusTotal-leima eivät enää todista mitään
Check Point Research paljasti kampanjan, jossa rikollinen rakensi keinotekoisen luotettavuuden GitHubiin, SourceForgeen, YouTubeen ja VirusTotaliin samaan aikaan. Taakse kätkeytyy Rust-pohjainen leikepöytäkaappaaja, joka vaihtaa kopioidun kryptolompakon osoitteen hyökkääjän osoitteeksi. Ainoa keino, joka yhä toimii: tarkista koko liitetty lompakko-osoite ennen vahvistusta.
Poliisi ei lähetä haastetta tekstiviestillä – tästä tunnistat huijauksen
Rikolliset esiintyvät poliisina sekä tekstiviesteissä että sähköposteissa uhkaamalla kuulustelulla, liikennesakolla tai oikeuden haasteella. Suomessa poliisi ei kuitenkaan koskaan lähetä haastetta tai maksuvaatimusta tekstiviestillä eikä sähköpostilla, eivätkä viranomaisten viestit sisällä kirjautumislinkkejä. Tämä yksi tieto riisuu huijaukselta sen voiman.
Lomakausi käynnistää matkahuijaukset – näin tunnistat väärennetyn lentoyhtiön tai hotellin viestin
Kyberturvallisuuskeskus nosti viimeisessä kesää edeltävässä viikkokatsauksessaan esiin matkailuun liittyvät kalasteluviestit. Rikolliset tekeytyvät lentoyhtiöiksi, hotelleiksi ja varauspalveluiksi kalastellakseen kirjautumistunnuksia ja maksukorttitietoja. Tästä tunnistat väärennetyn varausviestin ja näin suojaat lomarahasi.
Hammaslääkärin nimissä lähetetään nyt huijausviestejä – sama kalasteluaalto käyttää myös OmaKantaa, Veroa ja pankkeja
Kyberturvallisuuskeskus varoittaa tekstiviestistä, joka väittää vastaanottajalla olevan varattu aika hammastarkastukseen. Linkki johtaa kalastelusivulle. Samalla viikolla liikkeellä on myös OmaKantaa, Veroa ja Aktiaa matkivia kalasteluviestejä, jotka tähtäävät pankkitunnuksiin.
Tekoäly kirjoitti täydellistä suomea – jättihuijausverkosto kaatui, mutta tekstiviesti petkuttaa silti
Google haastoi Outsider Enterprise -nimisen kalastelupalvelun oikeuteen ja FBI tuhosi sen infrastruktuurin kesäkuussa 2026. Verkosto ei murtanut Geminiä vaan neuvoi asiakkaitaan käskyttämään tekoälyä rakentamaan virheettömiä huijaussivuja. Juuri tämä tekee vanhasta 'tunnista huono suomi' -ohjeesta hyödyttömän, ja siksi Traficomin uusi lähettäjätietojen varmennussääntö on Suomen rakenteellinen vastaus.
Kiinalaisryhmä TA4922 laajentaa kalasteluaan Eurooppaan – palkka- ja laskuhuijaus siirtää uhrin WhatsAppiin
Tietoturvayhtiö Proofpoint seuraa kiinankielistä rikollisryhmää TA4922, joka levitti aiemmin haittaohjelmia Itä-Aasiaan ja siirtyi vuonna 2026 Britanniaan, Saksaan, Italiaan ja Etelä-Afrikkaan. Houkuttimina toimivat HR-, palkanmaksu-, vero- ja laskuaiheiset viestit, jotka ohjaavat uhrin viestisovellukseen. Suomea ei ole nimetty kohteeksi, mutta sama työpaikkakalastelun kaava on saapunut tänne ennenkin.
Telia estää jo lähes 5 miljoonaa huijaussivulle ohjausta kuukaudessa — nyt suoja laajenee mobiililaajakaistaan
Telian Haittasivuvahti estää kuukausittain lähes viisi miljoonaa ohjausta tunnetuille huijaus- ja haittaohjelmasivuille. Huhtikuussa puhelinliittymiin tullut suoja laajenee nyt mobiililaajakaistaan. Samanlainen verkkotason esto on tulossa myös muille operaattoreille, joten kannattaa tarkistaa, mitä oma liittymä jo sisältää.
Vuosikymmenen toiminut kalastelutehdas kaatui – näin 'phishing-as-a-service' tekee huijaamisesta valmispaketin
INTERPOLin koordinoima Operaatio Ramz pysäytti lähes vuosikymmenen toimineen SniperDz-kalastelualustan ja johti 201 pidätykseen 13 maassa. Alustalta vuokrattiin valmiita huijaussivuja, jotka jäljittelivät PayPalia, Netflixiä ja Steamia. Suomalaisuhreja ei julkisuudessa vahvistettu, mutta juuri tällainen palvelumalli tuo kalastelun Suomeen riippumatta siitä, missä tekijät istuvat.
Luotetulla sivustolla ponnahtaa yhtäkkiä kirjautumisikkuna – älä syötä salasanaasi
Tunnetut sivustot ovat alkaneet kesäkuun alusta näyttää kävijöille selaimen oman kirjautumisikkunan, joka pyytää käyttäjätunnusta ja salasanaa. Syynä on vanha polyfill.io-skripti, jonka uusi omistaja on saanut takaisin toimintaan. Selaimen perustason kirjautumisikkuna, joka nimeää verkkotunnuksen, on hälytysmerkki myös luotetulla sivulla.
Suomi.fi- ja Messenger-huijaukset liikkeellä – KTK jakaa kesän kybermuistilistan ennen lomakautta
Kyberturvallisuuskeskuksen tuore viikkokatsaus varoittaa Suomi.fi-nimissä lähetetyistä kalasteluviesteistä ja Facebook Messengerin tiliuhkailusta. Keskus jakaa myös nelikohtaisen kesän kybermuistilistan, koska viikkokatsaus on kesätauolla 19.6.–6.8.2026.
Kesäloman varaushuijaukset ennätyskorkealla – näin et menetä rahojasi vale-varaussivulle
Traficomin Kyberturvallisuuskeskus varoitti kesämatkojen varaushuijauksista, joissa Booking.com-kalastelu saapuu sähköpostitse, tekstiviestillä ja WhatsAppilla. Suomalaisiin kohdistui noin 148 miljoonaa euroa verkkopetoksia vuonna 2025. Jutussa kerrotaan tunnistusmerkit ja se, miten maksusuoja pidetään puolellaan.
Valelasku PayPalilta tai Amazonilta? Tässä huijauksessa ei ole linkkiä – vain puhelinnumero
Malwarebytes löysi takaisinsoittohuijauskampanjan kesken rakentamisen. Viestit tekeytyvät PayPalin, Amazonin ja Geek Squadin kuiteiksi, mutta sisältävät vain puhelinnumeron. Soittajaa odottaa valeasiakaspalvelija, joka tähtää etäyhteyteen ja pankkitietoihin – sama tekniikka kuin tutuissa teknisen tuen huijauksissa.
Väärennetty tekijänoikeusvaroitus vie Google-tunnukset – kirjautumisikkuna onkin vain kuva sivulla
Kalastelukampanja tekeytyy Googlen Chrome Web Store -valvonnaksi ja uhkaa poistaa kohteen laajennuksen tekijänoikeusvalituksen takia. Kirjautumisikkuna, jolla rikkomusta voi muka 'valittaa', on todellisuudessa Browser-in-the-Browser-temppu eli sivulle piirretty kuva aidosta selainikkunasta. Sama painostuksen logiikka uhkaa myös suomalaisia Meta-sivujen ja yritystilien omistajia.
Traficomin nimissä leviää liikennesakkohuijaus, jonka takana on keksitty viranomainen
Traficomin nimissä lähetetyt kalasteluviestit väittävät vastaanottajalla olevan maksamaton liikennesakko. Sakon takana mainitaan keksitty viranomainen, ja viesti pyrkii saamaan uhrin luovuttamaan pankkitunnuksensa kiireen ja jäädytysuhan avulla. Aitojen viranomaisten nimet kannattaa tarkistaa, sillä ne eivät koskaan pyydä pankkitunnuksia viestin linkistä.
Vaihdoit salasanan ja teit kaksivaiheisen tunnistuksen – ja silti hyökkääjä on yhä tililläsi
Laitekoodikalastelussa uhri syöttää lyhyen koodin aitoon Microsoftin kirjautumiseen ja viimeistelee oman MFA:nsa, jolloin hyökkääjän laite rekisteröityy tilille. Kyberturvallisuuskeskus vahvisti 22.5.2026 tapauksia Suomessa ja kehottaa rajaamaan laitekoodikirjautumista. Tässä jutussa selitetään, miksi hyökkäys ohittaa MFA:n ja miten pääsy perutaan.
Huijarit tekeytyvät Signalin tueksi ja kalastelevat varmuuskopion palautusavainta – koko viestihistoria vaarassa
Malwarebytes varoittaa kampanjasta, jossa rikolliset esiintyvät Signalin tukena ja huijaavat käyttäjiä luovuttamaan varmuuskopion palautusavaimen. Avaimella hyökkääjä palauttaa uhrin viestiarkiston omalle laitteelleen ja pääsee lukemaan vanhat keskustelut. Päästä päähän -salaus ei auta, koska huijaus kohdistuu ihmiseen, ei salaukseen.
LinkedIn-kalastelu piiloutuu Adoben oman palvelimen taakse – tunnukset kiertävät laillisen domainin kautta
Malwarebytes raportoi LinkedIn-tunnuksia varastavasta kampanjasta, joka reitittää uhrin tunnukset Adoben lnkd.tt.omtrdc.net-domainin kautta. Liite näyttää PDF:ltä mutta on HTML, ja kirjautumislomakkeessa uhrin osoite on jo lukittuna kenttään. Kohderyhmänä ovat B2B-asiantuntijat, joille ostaja-tiedustelut LinkedInissä ovat arkea.
Matkahuolto liittyi pakettihuijareiden suosikkibrändeihin – KTK varoittaa kaksoiskampanjasta
Kyberturvallisuuskeskus varoittaa viikkokatsauksessa 21/2026 Matkahuollon nimissä leviävästä kalastelukampanjasta, joka kulkee samanaikaisesti SMS- ja sähköpostikanavilla. Viesti vaatii pientä toimituspalkkiota tai osoitteen vahvistusta, ja linkki vie sivulle, joka kerää korttitiedot ja pankkitunnukset. Rakenne on tuttu Posti- ja Tulli-tyyppisistä kampanjoista.
FBI varoittaa Kali365-kalastelupalvelusta – 250 dollarin kuukausimaksulla Microsoft 365 -tilien kaappauspaketti
FBI julkaisi 21.5.2026 varoituksen Kali365-nimisestä kalastelupalvelusta, jota myydään Telegramissa noin 250–2 000 dollarin hintaan. Alusta tuotteistaa device-code-kalastelun ja OAuth-tokenien varkauden samaan pakettiin, ja sen kampanjat ovat ajoittuneet samaan jaksoon kuin Kyberturvallisuuskeskuksen huhtikuussa kirjaamat 87 suomalaista M365-kompromisaatiota.
Hammashoidon ajanvarausviesti voi viedä pankkitunnusten kalastelusivulle
Kyberturvallisuuskeskus varoittaa kalastelukampanjasta, joka esiintyy hammashoidon ajanvarausviestinä. Viesti pelottelee 80 euron maksulla ja ohjaa peruutuslinkin kautta sivulle, joka kaappaa verkkopankkitunnukset. Sama kampanja nähtiin jo alkuvuodesta, ja nyt se on palannut.
INTERPOL pidätti 201 kyberrikollista – takavarikoidut palvelimet pyörittivät kalastelua ja valekaupankäyntialustoja
INTERPOL kertoo nappanneensa 201 kyberrikollista 13 maan operaatiossa Lähi-idässä ja Pohjois-Afrikassa. Verkostot pyörittivät kalastelua, valekaupankäyntialustoja ja pankkitietovarkauksia. Osa rikollisista oli ihmiskaupan uhreja, jotka pakotettiin tekemään petoksia ulkomaisia kohteita vastaan.
Uusi kalastelutapa kaappaa Microsoft 365 -tilejä – kaksivaiheinen tunnistautuminen ei pysäytä sitä
Tycoon2FA-kalastelutyökalu on alkanut käyttää device-code-kirjautumista Microsoft 365 -tilien kaappaamiseen. Tekniikassa uhri vahvistaa kirjautumisen aidolla Microsoftin sivulla, mutta kirjautumistunnukset päätyvät hyökkääjän laitteelle. Artikkeli kertoo, miten hyökkäys toimii ja miten sen tunnistaa.
Huhtikuun Kybersää: M365-tilikaappaukset nousivat, vaikka ilmoitukset muuten vähenivät
Kyberturvallisuuskeskus kirjasi huhtikuussa 87 ilmoitusta M365-tilien kaappauksista. Hyökkäys alkaa kalasteluviestistä, joka tulee jo kaapatusta kumppaniorganisaation tilistä, ja AiTM-välityspalvelin varastaa kirjautumisen istuntotunnisteen MFA-hyväksynnän jälkeen.
Signal lisää sovellukseen kalasteluvaroitukset – tarkoitus pysäyttää Signal-tueksi tekeytyvät huijarit
Signal julkaisi 12.5.2026 sovellukseen sisäänrakennetut kalasteluvaroitukset, jotka huomauttavat varmentamattomista nimistä ja yhteisten ryhmien puutteesta. Päivitys on suora vastaus Signal-tueksi tekeytyvien huijarien aaltoon, josta myös Traficom varoitti viime viikolla.
Kesäduuni vai rikosrekisteri? Pankit pysäyttivät 44 miljoonan euron huijaussiirrot – kohteena jopa 15-vuotiaat
Suomen pankit pysäyttivät vuonna 2024 yhteensä 44 miljoonan euron edestä huijausmaksuja, ja iso osa rahavirroista kulki nuorten muulitilien kautta. Värväys tapahtuu somessa, mutta vastuu jää tilin haltijalle. Kerromme tunnistusmerkit ja sen, mihin nuoren tai vanhemman kannattaa reagoida.
Kyberturvallisuuskeskus varoittaa pikaviestitilien kaappauksista – Signal-käyttäjät uusi kohde
Kyberturvallisuuskeskus julkaisi 7.5.2026 ohjeen, jossa Signal nostetaan ensimmäistä kertaa selkeäksi kohteeksi pikaviestitilien kaappauksissa. Ohje sisältää kuusiportaisen suojautumislistan sekä alustakohtaiset erot Signalin, WhatsAppin ja Telegramin välillä.
Valtorin tietomurto laajeni Puolustusvoimiin ja presidentin kansliaan – KRP epäilee vakoilua
Yle on saanut asiakirjat, joiden mukaan helmikuun Valtori-tietomurto kosketti myös Puolustusvoimia, tasavallan presidentin kansliaa, Tullia ja Poliisihallitusta. KRP lisäsi rikosnimikkeisiin vakoilun huhtikuussa. Vuotanut metatieto on raaka-ainetta kohdennettuun kalasteluun, ja kuka tahansa suomalainen voi nähdä lähikuukausina aiempaa uskottavampia huijausviestejä.
Microsoft paljasti laajan kalastelun: 35 000 käyttäjää 26 maassa, houkutteena väärennetyt 'kurinpitoilmoitukset'
Microsoftin Defender Research havaitsi kahdessa viikossa kampanjan, joka tavoitti 35 000 käyttäjää yli 13 000 organisaatiossa. Houkutteena toimivat väärennetyt 'code of conduct' -kurinpitoilmoitukset, joiden PDF-linkki johtaa AiTM-kirjautumissivulle. Tekniikka ohittaa sovelluspohjaisen ja SMS-pohjaisen MFA:n.
Laillinen IT-tukiohjelma, haitallinen tarkoitus: VENOMOUS#HELPER iski yli 80 yritykseen
Securonixin tutkijat raportoivat VENOMOUS#HELPER-kampanjasta, joka on saastuttanut yli 80 organisaatiota laillisilla SimpleHelp- ja ConnectWise ScreenConnect -ohjelmilla. Hyökkäys alkaa SSA:ksi tekeytyvästä sähköpostista ja päättyy todennäköisesti kiristyshaittaohjelmaan. Suomessa NIS2-pohjainen kyberturvallisuuslaki velvoittaa nyt yrityksiä hallitsemaan juuri tällaisia toimitusketjuriskejä.
Telegramin Mini App -ominaisuus kaapattu kryptohuijauksiin – näin tunnistat väärennökset
Kyberturvallisuusyhtiö CTM360 on dokumentoinut FEMITBOT-huijausoperaation, joka käyttää Telegramin Mini App -ominaisuutta väärennettyjen kryptokaupankäyntialustojen levittämiseen. Huijaussivut esiintyvät tunnettujen brändien nimissä ja varastavat uhrien kryptovaluuttoja. Telegram-pohjainen kryptohaittaohjelmatoiminta on kasvanut 2 000 prosenttia marraskuun 2024 ja tammikuun 2025 välillä.
Huijarit kaappaavat aitoja PayPal- ja Apple-ilmoituksia — näin tunnistusviestistä tulee ansa
Huijarit ovat löytäneet tavan käyttää PayPalin ja Applen omia ilmoitusjärjestelmiä kalasteluun. Viestit ovat teknisesti aitoja, joten roskapostisuodattimet eivät pysäytä niitä. Uhreja ohjataan soittamaan väärennettyihin tukipuhelinnumeroihin, joissa heiltä varastetaan tunnuksia tai asennetaan etäkäyttösovelluksia.
Google-palvelusta ase Facebook-kaappaajille – 30 000 tiliä varastettu
Guardio Labsin paljastama AccountDumpling-operaatio käytti Googlen AppSheet-alustaa kalasteluviestien lähettämiseen. Viestit läpäisivät sähköpostiturvallisuustarkistukset, koska ne tulivat Googlen omasta infrastruktuurista. Noin 30 000 Facebook-tiliä kaapattiin. Suomessa KTK on varoittanut kiihtyvästä Facebook-kalastelusta.
Kalasteluviestejä lähetetään hyvinvointialueiden nimissä — kohteena lastensuojelu ja hammashoito
Useat hyvinvointialueet varoittavat kalasteluviesteistä, jotka esiintyvät lastensuojelun ja suun terveydenhuollon nimissä. Kampanja pyrkii varastamaan pankkitunnuksia väärennettyjen asiakasportaalien kautta.
Kalastelusta tuli palvelubisnes — Bluekit-alusta myy tekoälyavusteisia huijauksia
Uusi Bluekit-kalastelualusta myy valmiita huijauskampanjoita kuukausimaksulla, tekoälyavustaja ja yli 40 kohdepohjaa mukaan lukien. Varonis Threat Labs paljasti alustan, joka ohittaa kaksivaiheisen tunnistautumisen varastamalla istuntoevästeitä. Suomessa vastaava tekniikka uhkaa pankkitunnuksilla kirjautumista.
Booking.com-tietomurto synnyttää kesälomasesongin kalasteluaallon
Booking.com-tietomurron jälkeen rikolliset lähettävät huijausviestejä, jotka sisältävät uhrien oikeat varaustiedot. Kyberturvallisuuskeskus varoittaa kesälomasesongin kalasteluaallosta, joka kohdistuu matkavarausten tehneisiin suomalaisiin.
Outlook-katko avaa oven kalastelulle — näin erotat aidon pyynnön huijauksesta
Microsoftin Outlook-katko pakotti iPhone-käyttäjät syöttämään salasanansa uudelleen. Huijarit hyödyntävät tällaisia tilanteita nopeasti — näin erotat aidon pyynnön kalasteluyrityksestä.
Citizen Lab: Kiina kalasteli toimittajien tunnuksia tekaistun ilmiantajan avulla
Toronton yliopiston Citizen Lab ja kansainvälinen tutkivien toimittajien verkosto ICIJ paljastivat kaksi Kiinan hallintoon kytkeytyvää kalastelukampanjaa. Hyökkääjät käyttivät tekaistuja ilmiantajapersoonia, tekoälyviestejä ja OAuth-kalastelua kohdistuakseen toimittajiin ja ihmisoikeusaktivisteihin.
Spotify-kalasteluviestit leviävät Suomessa — tilisi deaktivoidaan
Spotifyn nimissä lähetetyt kalasteluviestit varoittavat tilin sulkemisesta ja ohjaavat väärennetylle kirjautumissivulle. Huijaus on erityisen tehokas mobiililaitteilla, joissa lähettäjän osoitteen tarkistaminen on hankalaa.
Poliisi takavarikoi SMS-lähettimen Torontossa — tekniikka leviää Eurooppaan
Toronton poliisi pidätti kolme henkilöä Kanadan ensimmäisessä SMS-lähetintapauksessa. Laite pakottaa puhelimet yhdistymään valetykkiasemaan ja lähettää huijausviestejä operaattorin suodattimien ohi. Sama tekniikka on jo käytössä Euroopassa.
Varoitus: Suomi.fi-kalasteluviestit leviävät
Suomi.fi-nimissä leviää kalasteluviestejä, jotka varastavat pankkitunnuksia. Kampanja hyödyntää viranomaispostien siirtymistä Suomi.fi-palveluun.
VENOM-kalastelualusta varastaa johtajien tunnuksia
Uusi VENOM-niminen kalastelualusta kohdistuu yritysten ylimpään johtoon. Hyökkäys ohittaa monivaiheisen tunnistautumisen ja varastaa Microsoft 365 -istuntoja.
