#phishing-as-a-service

3 artikkelia

12 KES

Tapaukset

Tapaukset · 12.06.2026

Vuosikymmenen toiminut kalastelutehdas kaatui – näin 'phishing-as-a-service' tekee huijaamisesta valmispaketin

INTERPOLin koordinoima Operaatio Ramz pysäytti lähes vuosikymmenen toimineen SniperDz-kalastelualustan ja johti 201 pidätykseen 13 maassa. Alustalta vuokrattiin valmiita huijaussivuja, jotka jäljittelivät PayPalia, Netflixiä ja Steamia. Suomalaisuhreja ei julkisuudessa vahvistettu, mutta juuri tällainen palvelumalli tuo kalastelun Suomeen riippumatta siitä, missä tekijät istuvat.

→ Lue

25 TOU

Kalastelu

Aktiivinen

Kalastelu · 25.05.2026

FBI varoittaa Kali365-kalastelupalvelusta – 250 dollarin kuukausimaksulla Microsoft 365 -tilien kaappauspaketti

FBI julkaisi 21.5.2026 varoituksen Kali365-nimisestä kalastelupalvelusta, jota myydään Telegramissa noin 250–2 000 dollarin hintaan. Alusta tuotteistaa device-code-kalastelun ja OAuth-tokenien varkauden samaan pakettiin, ja sen kampanjat ovat ajoittuneet samaan jaksoon kuin Kyberturvallisuuskeskuksen huhtikuussa kirjaamat 87 suomalaista M365-kompromisaatiota.

→ Lue

1 TOU

Tietoturva

Tietoturva · 01.05.2026

Kalastelusta tuli palvelubisnes — Bluekit-alusta myy tekoälyavusteisia huijauksia

Uusi Bluekit-kalastelualusta myy valmiita huijauskampanjoita kuukausimaksulla, tekoälyavustaja ja yli 40 kohdepohjaa mukaan lukien. Varonis Threat Labs paljasti alustan, joka ohittaa kaksivaiheisen tunnistautumisen varastamalla istuntoevästeitä. Suomessa vastaava tekniikka uhkaa pankkitunnuksilla kirjautumista.

→ Lue