#tietojenkalastelu
6 artikkelia
Kalastelusivu, jota et voi tunnistaa väärennökseksi – laitekoodikalastelu vie Microsoft-tilin MFA:n läpi
Laitekoodikalastelu hyödyntää aitoa OAuth-kirjautumismekanismia ja kääntää sen rikollisen hyväksi. Uhri syöttää koodin oikealla Microsoftin sivulla, suorittaa MFA:n itse ja luovuttaa istunnon hyökkääjälle. Kyberturvallisuuskeskus on saanut tapauksista ilmoituksia Suomesta.
Luotetulla sivustolla ponnahtaa yhtäkkiä kirjautumisikkuna – älä syötä salasanaasi
Tunnetut sivustot ovat alkaneet kesäkuun alusta näyttää kävijöille selaimen oman kirjautumisikkunan, joka pyytää käyttäjätunnusta ja salasanaa. Syynä on vanha polyfill.io-skripti, jonka uusi omistaja on saanut takaisin toimintaan. Selaimen perustason kirjautumisikkuna, joka nimeää verkkotunnuksen, on hälytysmerkki myös luotetulla sivulla.
Verizonin DBIR 2026: kalastelu ja tunnusvarkaus elävät nyt selaimessa
Verizonin DBIR 2026 -raportti osoittaa, että kalastelu, tietoja varastavat haittaohjelmat ja luvattomat selainlaajennukset toimivat yhä useammin selaimessa, perinteisten suojausten katveessa. Suomessa Traficom kirjasi 16 729 petos- ja kalastelutapausta vuonna 2025. Juttu kääntää yritysraportin konkreettisiksi selainhygienian ohjeiksi tavalliselle käyttäjälle.
Kalastelusuodattimet eivät auta, kun huijausviesti tulee Amazonin omilta palvelimilta
Rikolliset käyttävät varastettuja AWS-tunnuksia lähettääkseen kalasteluviestejä Amazonin SES-palvelun kautta. Viestit läpäisevät kaikki sähköpostin todennustarkistukset aidosti, ja uudentyyppisessä yrityshuijauksessa käytetään väärennettyjä laskuketjuja ilman linkkejä. Suomalaiset organisaatiot ovat yhtä alttiita hyökkäykselle.
Google-palvelusta ase Facebook-kaappaajille – 30 000 tiliä varastettu
Guardio Labsin paljastama AccountDumpling-operaatio käytti Googlen AppSheet-alustaa kalasteluviestien lähettämiseen. Viestit läpäisivät sähköpostiturvallisuustarkistukset, koska ne tulivat Googlen omasta infrastruktuurista. Noin 30 000 Facebook-tiliä kaapattiin. Suomessa KTK on varoittanut kiihtyvästä Facebook-kalastelusta.
Microsoft 365 -tilejä murretaan ketjureaktiolla — satoja uhreja Suomessa
Kyberturvallisuuskeskus varoittaa Microsoft 365 -tilien murtamisaallosta. Vuoden 2025 aikana ilmoitettiin 330 tapausta, ja hyökkäykset jatkuvat edelleen. Rikolliset ohittavat monivaiheisen tunnistautumisen ja leviävät organisaatiosta toiseen.
