#oauth
3 artikkelia
Kalastelusivu, jota et voi tunnistaa väärennökseksi – laitekoodikalastelu vie Microsoft-tilin MFA:n läpi
Laitekoodikalastelu hyödyntää aitoa OAuth-kirjautumismekanismia ja kääntää sen rikollisen hyväksi. Uhri syöttää koodin oikealla Microsoftin sivulla, suorittaa MFA:n itse ja luovuttaa istunnon hyökkääjälle. Kyberturvallisuuskeskus on saanut tapauksista ilmoituksia Suomesta.
FBI varoittaa Kali365-kalastelupalvelusta – 250 dollarin kuukausimaksulla Microsoft 365 -tilien kaappauspaketti
FBI julkaisi 21.5.2026 varoituksen Kali365-nimisestä kalastelupalvelusta, jota myydään Telegramissa noin 250–2 000 dollarin hintaan. Alusta tuotteistaa device-code-kalastelun ja OAuth-tokenien varkauden samaan pakettiin, ja sen kampanjat ovat ajoittuneet samaan jaksoon kuin Kyberturvallisuuskeskuksen huhtikuussa kirjaamat 87 suomalaista M365-kompromisaatiota.
Citizen Lab: Kiina kalasteli toimittajien tunnuksia tekaistun ilmiantajan avulla
Toronton yliopiston Citizen Lab ja kansainvälinen tutkivien toimittajien verkosto ICIJ paljastivat kaksi Kiinan hallintoon kytkeytyvää kalastelukampanjaa. Hyökkääjät käyttivät tekaistuja ilmiantajapersoonia, tekoälyviestejä ja OAuth-kalastelua kohdistuakseen toimittajiin ja ihmisoikeusaktivisteihin.
