Spotify-kalasteluviestit leviävät Suomessa — tilisi deaktivoidaan
Spotifyn nimissä lähetetyt kalasteluviestit varoittavat tilin sulkemisesta ja ohjaavat väärennetylle kirjautumissivulle. Huijaus on erityisen tehokas mobiililaitteilla, joissa lähettäjän osoitteen tarkistaminen on hankalaa.
Huijausviestit vaikeutuvat: Tekstiviestien lähettäjätunnukset rekisteröitävä toukokuuhun mennessä
Traficomin uusi määräys pakottaa kaikki organisaatiot rekisteröimään tekstiviestien lähettäjätunnukset huhtikuun loppuun mennessä. Toukokuun 4. päivästä alkaen rekisteröimättömien lähettäjien viestit näytetään vastaanottajille tuntemattomina. Muutos vaikeuttaa merkittävästi huijausviestien lähettämistä.
Poliisi varoittaa: Pankkikorttitiedot varastettiin kotikäynnillä Seinäjoella
Kaksi miestä varasti iäkkään miehen pankkikorttitiedot Seinäjoella esiintymällä kortin käytön opastajina. Tililtä katosi noin 30 000 euroa. Poliisi epäilee tekijöiden liikkuneen laajemmin Pohjanmaalla.
Snow-haittaohjelma leviää Teams-puheluilla — hyökkääjät esiintyvät IT-tukena
Googlen uhkatiedusteluryhmä on paljastanut UNC6692-hyökkääjäryhmän, joka esiintyy IT-tukena Microsoft Teams -puheluissa ja asentaa Snow-haittaohjelmiston uhrien koneille. Kyberturvallisuuskeskus on varoittanut samankaltaisista Teams-hyökkäyksistä suomalaisissa organisaatioissa.
Poliisi takavarikoi SMS-lähettimen Torontossa — tekniikka leviää Eurooppaan
Toronton poliisi pidätti kolme henkilöä Kanadan ensimmäisessä SMS-lähetintapauksessa. Laite pakottaa puhelimet yhdistymään valetykkiasemaan ja lähettää huijausviestejä operaattorin suodattimien ohi. Sama tekniikka on jo käytössä Euroopassa.
SUPO: Venäjä hakkeroi suomalaisten kotireitittimiä vakoiluun
Venäjän sotilastiedustelu GRU hakkeroi yli 18 000 kotireititintä 120 maassa, mukaan lukien Suomessa. SUPO ja Kyberturvallisuuskeskus osallistuivat FBI:n johtamaan estoperaatioon. Hyökkääjät varastivat Microsoft Office -tunnuksia ohjaamalla verkkoliikennettä väärennetyille palvelimille.
Kesäduunarihuijausten kausi alkaa — varo toimitusjohtajan kiireistä viestiä
Rikollisten vuosikellossa alkaa kesäduunarihuijausten kulta-aika. Kokemattomat kesätyöntekijät ovat helppo kohde toimitusjohtajahuijauksille, joissa tekoälyä käytetään yhä useammin äänen kloonaamiseen.
Microsoft 365 -tilejä murretaan ketjureaktiolla — satoja uhreja Suomessa
Kyberturvallisuuskeskus varoittaa Microsoft 365 -tilien murtamisaallosta. Vuoden 2025 aikana ilmoitettiin 330 tapausta, ja hyökkäykset jatkuvat edelleen. Rikolliset ohittavat monivaiheisen tunnistautumisen ja leviävät organisaatiosta toiseen.
Europol sulki 53 DDoS-palvelua — KRP varoittaa
Kansainvälinen operaatio sulki 53 laitonta DDoS-palvelua. KRP lähettää varoitusviestin tuhansille suomalaisille käyttäjille.
Finanssivalvonta varoittaa sijoitushuijausten kasvusta
Sijoitushuijaukset lisääntyvät Suomessa. Finanssivalvonta kehottaa varovaisuuteen yllättävien sijoitustarjousten ja somevinkkien kanssa.
VENOM-kalastelualusta varastaa johtajien tunnuksia
Uusi VENOM-niminen kalastelualusta kohdistuu yritysten ylimpään johtoon. Hyökkäys ohittaa monivaiheisen tunnistautumisen ja varastaa Microsoft 365 -istuntoja.
Varoitus: Suomi.fi-kalasteluviestit leviävät
Suomi.fi-nimissä leviää kalasteluviestejä, jotka varastavat pankkitunnuksia. Kampanja hyödyntää viranomaispostien siirtymistä Suomi.fi-palveluun.