Tuoreimmat uutiset.
Google-palvelusta ase Facebook-kaappaajille – 30 000 tiliä varastettu
Guardio Labsin paljastama AccountDumpling-operaatio käytti Googlen AppSheet-alustaa kalasteluviestien lähettämiseen. Viestit läpäisivät sähköpostiturvallisuustarkistukset, koska ne tulivat Googlen omasta infrastruktuurista. Noin 30 000 Facebook-tiliä kaapattiin. Suomessa KTK on varoittanut kiihtyvästä Facebook-kalastelusta.
Tekstiviestihuijausten torjunta tehostuu maanantaina — mitä muuttuu ja mitä ei
Traficomin lähettäjätunnusrekisteri astuu voimaan maanantaina 4.5.2026. Rekisteröimättömät tunnukset näytetään jatkossa nimellä 'Tuntematon'. Järjestelmässä on kuitenkin porsaanreikiä, joita huijarit jo hyödyntävät.
12 miljoonan henkilötiedot vaarassa — teini mursi Ranskan henkilöllisyysviraston
15-vuotias hakkeri mursi Ranskan kansallisen henkilöllisyysviraston ANTS:n tietojärjestelmän, ja 11,7 miljoonan käyttäjän henkilötiedot päätyivät myyntiin rikollisfoorumille. Murto paljastaa, kuinka haavoittuvaisia valtioiden identiteettijärjestelmät voivat olla — ja muistuttaa suomalaisia Vastaamo-tapauksen opeista.
Kalastelusta tuli palvelubisnes — Bluekit-alusta myy tekoälyavusteisia huijauksia
Uusi Bluekit-kalastelualusta myy valmiita huijauskampanjoita kuukausimaksulla, tekoälyavustaja ja yli 40 kohdepohjaa mukaan lukien. Varonis Threat Labs paljasti alustan, joka ohittaa kaksivaiheisen tunnistautumisen varastamalla istuntoevästeitä. Suomessa vastaava tekniikka uhkaa pankkitunnuksilla kirjautumista.
Kalasteluviestejä lähetetään hyvinvointialueiden nimissä — kohteena lastensuojelu ja hammashoito
Useat hyvinvointialueet varoittavat kalasteluviesteistä, jotka esiintyvät lastensuojelun ja suun terveydenhuollon nimissä. Kampanja pyrkii varastamaan pankkitunnuksia väärennettyjen asiakasportaalien kautta.
Black Axe — romanssihuijausten takana on 30 000 jäsenen rikollisverkosto
Sveitsin poliisi pidätti 28. huhtikuuta kymmenen Black Axe -järjestön jäsentä, mukaan lukien verkoston Etelä-Euroopan aluejohtajan. Black Axe on noin 30 000 jäsenen kansainvälinen rikollisverkosto, jonka erikoisalaa ovat romanssihuijaukset — sama rikollisuuden muoto, joka aiheutti Suomessa 13,6 miljoonan euron tappiot vuonna 2025.
Europol ja FBI hajottivat kryptohuijausrinkejä — 286 pidätystä ja yli 750 miljoonaa takavarikoitu
Kansainväliset viranomaiset hajottivat yhden viikon aikana kaksi massiivista kryptohuijausrinkiä. Euroopassa ja Yhdysvalloissa pidätettiin yhteensä 286 henkilöä, ja takavarikoitua omaisuutta kertyi yli 750 miljoonan euron edestä.
Booking.com-tietomurto synnyttää kesälomasesongin kalasteluaallon
Booking.com-tietomurron jälkeen rikolliset lähettävät huijausviestejä, jotka sisältävät uhrien oikeat varaustiedot. Kyberturvallisuuskeskus varoittaa kesälomasesongin kalasteluaallosta, joka kohdistuu matkavarausten tehneisiin suomalaisiin.
Citizen Lab: Kiina kalasteli toimittajien tunnuksia tekaistun ilmiantajan avulla
Toronton yliopiston Citizen Lab ja kansainvälinen tutkivien toimittajien verkosto ICIJ paljastivat kaksi Kiinan hallintoon kytkeytyvää kalastelukampanjaa. Hyökkääjät käyttivät tekaistuja ilmiantajapersoonia, tekoälyviestejä ja OAuth-kalastelua kohdistuakseen toimittajiin ja ihmisoikeusaktivisteihin.
Ukrainan poliisi pidätti Roblox-tilivarkaita — näin suojaat lapsesi pelitilin
Ukrainan poliisi pidätti kolme nuorta hakkeria, jotka varastivat yli 610 000 Roblox-tiliä haittaohjelmien avulla. Hyökkäys kohdistui erityisesti lapsiin, jotka latasivat ilmaisia Robux-työkaluja. Suomalaisvanhempien kannattaa tarkistaa lastensa pelitilit nyt.
Outlook-katko avaa oven kalastelulle — näin erotat aidon pyynnön huijauksesta
Microsoftin Outlook-katko pakotti iPhone-käyttäjät syöttämään salasanansa uudelleen. Huijarit hyödyntävät tällaisia tilanteita nopeasti — näin erotat aidon pyynnön kalasteluyrityksestä.
Yhdysvallat alkaa kieltää kryptoautomaatteja huijausten vuoksi — Suomessa toimii 15 automaattia
Tennessee on toinen Yhdysvaltain osavaltio, joka kieltää kryptoautomaatit huijausten vuoksi. FBI:n mukaan kryptoautomaattihuijaukset aiheuttivat 333 miljoonan dollarin tappiot vuonna 2025. Suomessa toimii noin 15 kryptoautomaattia, joita MiCA-asetus säätelee.
