#laitekoodikalastelu

2 artikkelia

Kalastelusivu, jota et voi tunnistaa väärennökseksi – laitekoodikalastelu vie Microsoft-tilin MFA:n läpi

Laitekoodikalastelu hyödyntää aitoa OAuth-kirjautumismekanismia ja kääntää sen rikollisen hyväksi. Uhri syöttää koodin oikealla Microsoftin sivulla, suorittaa MFA:n itse ja luovuttaa istunnon hyökkääjälle. Kyberturvallisuuskeskus on saanut tapauksista ilmoituksia Suomesta.

Kalastelu · 02.06.2026

Vaihdoit salasanan ja teit kaksivaiheisen tunnistuksen – ja silti hyökkääjä on yhä tililläsi

Laitekoodikalastelussa uhri syöttää lyhyen koodin aitoon Microsoftin kirjautumiseen ja viimeistelee oman MFA:nsa, jolloin hyökkääjän laite rekisteröityy tilille. Kyberturvallisuuskeskus vahvisti 22.5.2026 tapauksia Suomessa ja kehottaa rajaamaan laitekoodikirjautumista. Tässä jutussa selitetään, miksi hyökkäys ohittaa MFA:n ja miten pääsy perutaan.

→ Lue