Tuoreimmat uutiset.
Näin huijausrahat liikkuvat: USA katkaisi Kaakkois-Aasian petoskeskusten rahanpesuverkkoa
Yhdysvallat takavarikoi HuiOne-konsernin rahanpesualustan palvelimet ja asetti pakotteita Prince Groupille. Sama verkosto pesee suomalaisilta huijattuja rahoja. Sisä-Suomessa tutkitaan yhtä noin 25 miljoonan euron sijoituspetosta.
GTA 6:n "early access" on puhdas huijaus – pelihype houkuttaa maksamaan kryptolla tyhjästä
GTA 6:lla ei ole laillista early accessia, vaan ainoastaan ennakkotilauksia virallisista kaupoista. Huijaussivut myyvät olematonta ennakkopääsyä noin 230 euron krypto-maksuilla, joita ei saa takaisin. Sama "kirjaudu lunastaaksesi" -kaava kytkeytyy suoraan Suomessa nähtyihin Steam-tunnusten kalasteluyrityksiin.
Parinkymmenen suomalaisorganisaation tiedot vaarantuivat FortiBleed-vuodoissa
Kyberturvallisuuskeskus vahvisti 23. kesäkuuta, että FortiBleed-kampanjan vaikutukset näkyvät Suomessa. Parinkymmenen suomalaisen kohteen tiedot ovat vaarantuneet, ja keskus on jo ollut yhteydessä uhreihin. Kyse ei ole uudesta haavoittuvuudesta vaan vanhojen, varastettujen tunnusten uudelleenkäytöstä FortiGate-laitteita vastaan.
Kesän kybermuistilista matkailijalle: kaksi listaa, joilla katkaiset yleisimmät lomariskit
Traficomin Kyberturvallisuuskeskus julkaisi kesän kybermuistilistan, joka neuvoo huolehtimaan päivityksistä, monivaiheisesta tunnistautumisesta ja varmuuskopioista ennen lomaa. Matkalla kannattaa varoa lentoyhtiöiden ja varauspalvelujen nimissä lähetettyjä viestejä ja varmistaa epätavalliset pyynnöt toista kautta. Tässä jutussa neuvot on koottu kahdeksi tarkistuslistaksi.
Poliisi kaatoi SocGholish-verkon – mutta vaara väijyy tutuilla sivuilla
Operation Endgame -operaatiossa kaadettiin 18.6.2026 SocGholish-verkko, joka tartutti haittaohjelmaa lähes 15 000 murretun WordPress-sivuston kautta. Hyökkäys piilottui valeselainpäivityksen taakse tavallisilla, luotetuilla sivuilla. Yksi puolustus pätee: oikeat selaimet päivittyvät itse, eikä sivuston työntämää päivitystä pidä koskaan asentaa.
Pomo soittaa ja ääni on hänen – kesäloma ja syväväärennökset tekevät toimitusjohtajahuijauksesta entistä uskottavamman
Traficom ja Kyberturvallisuuskeskus varoittavat, että toimitusjohtajahuijausten riski kasvaa kesälomakaudella. Rikolliset esiintyvät johtajana sähköpostissa tai WhatsAppissa ja vaativat kiireellistä rahasiirtoa. Aidolta vaikuttavat ääni- ja videoviestit tekevät huijauksesta vaikeammin torjuttavan, joten paras suoja on toista kanavaa käyttävä varmennus.
Väärennetty 299 euron Klarna-lasku on vain ovi – todellinen tavoite on tietokoneesi
Klarnan nimissä leviää puhelinhuijaus, jossa nauhoiteääni väittää kiireellisestä 299 euron laskusta. Painamalla näppäintä uhri yhdistyy huijariin, joka houkuttelee asentamaan etähallintaohjelman muka todisteena velasta. Asennuksen jälkeen rikollinen saa täyden pääsyn tietokoneeseen ja sen mukana verkkopankkitunnuksiin ja korttitietoihin.
CISA antoi FortiBleed-vuodon jälkeen kovennusohjeet – Suomen viranomainen ei niitä toista, koska viikkokatsaus on kesätauolla
CISA julkaisi 18.6.2026 kovennusohjeet FortiBleed-vuodon jälkeen: sulje VPN-istunnot, vaihda kaikki Fortinet-salasanat, ota MFA käyttöön. FortiBleed ei ole uusi haavoittuvuus eikä siihen liity CVE-numeroa, vaan se on noin 74 000 tunnuksen kokoelma vanhasta datasta ja murretuista tiivisteistä. Suomalaisten ylläpitäjien kannattaa toimia CISAn listan mukaan heti, sillä kotimaista viikkokatsausta ei kesän aikana tule.
Halpa tv-boksi voi olla osa miljoonien laitteiden bottiverkkoa – tehdasasetusten palautus ei auta
Neljä vuotta jatkunut Popa-välityspalvelu valjastaa 1,5–2,5 miljoonaa kuluttajalaitetta rikolliseen liikenteeseen. Tutkijat ovat yhdistäneet verkon NASDAQ-listattuun Alarum Technologiesiin. Haittaohjelma istuu laitteen laiteohjelmistossa, joten tehdasasetusten palautus ei poista sitä. Ainoa keino on irrottaa laite verkosta ja vaihtaa se.
Kalastelusivu, jota et voi tunnistaa väärennökseksi – laitekoodikalastelu vie Microsoft-tilin MFA:n läpi
Laitekoodikalastelu hyödyntää aitoa OAuth-kirjautumismekanismia ja kääntää sen rikollisen hyväksi. Uhri syöttää koodin oikealla Microsoftin sivulla, suorittaa MFA:n itse ja luovuttaa istunnon hyökkääjälle. Kyberturvallisuuskeskus on saanut tapauksista ilmoituksia Suomesta.
Poliisi ei lähetä haastetta tekstiviestillä – tästä tunnistat huijauksen
Rikolliset esiintyvät poliisina sekä tekstiviesteissä että sähköposteissa uhkaamalla kuulustelulla, liikennesakolla tai oikeuden haasteella. Suomessa poliisi ei kuitenkaan koskaan lähetä haastetta tai maksuvaatimusta tekstiviestillä eikä sähköpostilla, eivätkä viranomaisten viestit sisällä kirjautumislinkkejä. Tämä yksi tieto riisuu huijaukselta sen voiman.
Eläkeläinen menetti 700 euroa lahjakorteissa – huijari esiintyi saman järjestön ystävänä
Etelä-savolainen eläkeläinen menetti 700 euroa ostettuaan ennakkoon ladattavia maksukortteja ja lähetettyään niiden koodit huijarille, joka esiintyi saman eläkeläisjärjestön ystävänä. Itä-Suomen poliisi muistuttaa, että lahjakorttikoodien pyytäminen maksuksi tai palkinnoksi on lähes varma merkki huijauksesta.
