{"id":86442,"date":"2025-11-10T16:01:18","date_gmt":"2025-11-10T16:01:18","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/86442\/"},"modified":"2025-11-10T16:01:18","modified_gmt":"2025-11-10T16:01:18","slug":"check-point-paljasti-laajan-huijauskampanjan-facebookin-business-suite-tyokaluilla","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/86442\/","title":{"rendered":"Check Point paljasti laajan huijauskampanjan Facebookin Business Suite -ty\u00f6kaluilla"},"content":{"rendered":"

Nyt n\u00e4hty huijaus her\u00e4tt\u00e4\u00e4 paljon kysymyksi\u00e4.<\/p>\n

Facebookissa on paljastunut laaja huijauskampanja, jota on l\u00e4hes mahdoton tunnistaa, kertoo tietoturvayhti\u00f6 Check Point.<\/p>\n

Facebookiin luotiin v\u00e4\u00e4rennettyj\u00e4 yrityssivuja, mink\u00e4 j\u00e4lkeen hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t Meta Business Suiten yritysk\u00e4ytt\u00e4jien kutsutoimintoa (Business invitation) l\u00e4hett\u00e4\u00e4kseen viestej\u00e4 aidosta facebookmail.com-osoitteesta.<\/p>\n

\u2013 T\u00e4m\u00e4 teki viesteist\u00e4 k\u00e4ytt\u00e4jille l\u00e4hes mahdottomia tunnistaa haitallisiksi. Er\u00e4\u00e4ss\u00e4 tapauksessa yli 40\u202f000 kalasteluviesti\u00e4 l\u00e4hetettiin yli 5\u202f000 asiakkaalle; jokaisessa oli haitallinen linkki naamioituna aidoksi Facebook-ilmoitukseksi, Check Point kertoo tiedotteessaan.<\/p>\n

Tapaus on merkitt\u00e4v\u00e4 useallakin tapaa: Siin\u00e4 k\u00e4ytettiin luotettua palvelua, jolloin hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t tarvitse v\u00e4\u00e4ri\u00e4 verkkotunnuksia. Tulevat viestit vaikuttavat uskottavilta sek\u00e4 s\u00e4hk\u00f6postisuodattimien ett\u00e4 ihmisten mielest\u00e4.<\/p>\n

Kampanja oli my\u00f6s poikkeuksellisen laaja, sill\u00e4 vastaanottajia oli kymmeni\u00e4tuhansia. Se kohdistui Eurooppaan, Yhdysvaltoihin, Kanadaan ja Australiaan.<\/p>\n

Kohteena oli p\u00e4\u00e4osin pieni\u00e4 ja keskisuuria yrityksi\u00e4, jotka k\u00e4ytt\u00e4v\u00e4t Facebookia markkinointiin ja n\u00e4kyvyyden hakemiseen.<\/p>\n

N\u00e4in hy\u00f6kk\u00e4ys etenee<\/p>\n

    \n
  1. \n

    Hy\u00f6kk\u00e4\u00e4j\u00e4 luo yrityssivun Facebookiin v\u00e4\u00e4r\u00e4ll\u00e4 nimell\u00e4 ja varastetuilla logoilla.<\/p>\n<\/li>\n

  2. \n

    Hy\u00f6kk\u00e4\u00e4j\u00e4t l\u00e4hett\u00e4v\u00e4t kutsuja Facebookin yritysty\u00f6kalujen kutsutoiminnolla. S\u00e4hk\u00f6postit tulevat Facebookin aidosta facebookmail.com-osoitteesta.<\/p>\n<\/li>\n

  3. \n

    S\u00e4hk\u00f6posteissa on petollinen linkki, joka johtaa k\u00e4ytt\u00e4j\u00e4tunnuksia varastaville kalastelusivuille.<\/p>\n<\/li>\n<\/ol>\n

    Luotettujen palveluiden v\u00e4\u00e4rink\u00e4ytt\u00f6 on kasvava tietoturvauhka. Suomessa on n\u00e4hty kuluneen vuoden aikana v\u00e4hint\u00e4\u00e4n kaksi muutakin huijausta, jotka perustuvat olemassa olevien palveluiden v\u00e4\u00e4rink\u00e4ytt\u00f6\u00f6n. Laajassa lastensuojeluhuijauksessa k\u00e4ytettiin aitoa ajanvarausj\u00e4rjestelm\u00e4\u00e4. Lis\u00e4ksi murretuilta Booking.com-tileilt\u00e4 on l\u00e4hetetty huijausviestej\u00e4 aitojen s\u00e4hk\u00f6postiosoitteiden turvin.<\/p>\n

    Erilaiset huijaukset ja petokset ovat riivanneet Facebookia ja muita Metan palveluita pitk\u00e4n aikaa, eik\u00e4 niiden katoamista ole n\u00e4k\u00f6piiriss\u00e4.<\/p>\n

    Vaikka k\u00e4ytt\u00e4j\u00e4t menett\u00e4v\u00e4t rahaa ja tietojaan, huijausten alustana toimiminen on Metalle my\u00f6s kannattavaa liiketoimintaa. Reutersin<\/a> mukaan 10 prosenttia Metan liikevaihdosta tulee mainoksista, jotka ovat joko huijauksia tai laittomien tai muuten kiellettyjen tuotteiden esillepanoa.<\/p>\n

    Huijausmainosten rahalliseksi arvoksi laskettiin 16 miljardia dollaria vuositasolla vuoden 2024 lopulla tehdyss\u00e4 arviossa. Luvut perustuvat Metan omiin sis\u00e4isiin arvioihin.<\/p>\n

    Meta est\u00e4\u00e4 mainokset ainoastaan silloin, jos se arvioi niiden petosriskin olevan 95 prosenttia. Jos huijaus on todenn\u00e4k\u00f6inen, mutta sen todenn\u00e4k\u00f6isyys on alle 95\u202f%, Meta ottaa mainoksesta tavallista isomman hinnan. Tarkoituksena on tehd\u00e4 mainostaminen v\u00e4hemm\u00e4n houkuttelevaksi, mutta samalla yhti\u00f6 hy\u00f6tyy.<\/p>\n

    Meta on my\u00f6s sis\u00e4isesti arvioinut, ett\u00e4 sen mahdollisesti saamat sakot ovat pienemm\u00e4t kuin huijausmainoksista saadut tuotot.<\/p>\n

    Metan edustajan Andy Stonen<\/a> mukaan Reutersin n\u00e4kem\u00e4t asiakirjat \u201dovat vain osa todellisuudesta, ja antavat v\u00e4\u00e4r\u00e4n kuvan Metan suhteutumisesta petoksiin\u201d. H\u00e4nen mukaansa Meta tekee aktiivista petostorjuntaa.<\/p>\n

    \"Tietoturvatutkijat<\/p>\n

    Tietoturvatutkijat vahvistivat testeiss\u00e4\u00e4n, ett\u00e4 petollisen kutsun voi l\u00e4hett\u00e4\u00e4 Facebookin aidosta s\u00e4hk\u00f6postiosoitteesta ja mukaan voi liitt\u00e4\u00e4 vaikka Facebookin logon. Verkko-osoite voi puolestaan vied\u00e4 minne tahansa. Kuva:\u00a0Check Point<\/p>\n

    Check Pointin mukaan nyt n\u00e4hty Facebook-hy\u00f6kk\u00e4ys her\u00e4tt\u00e4\u00e4 kysymyksi\u00e4 my\u00f6s hy\u00f6dynnettyjen alustojen omasta vastuusta ja siit\u00e4, tekev\u00e4tk\u00f6 teknologiayhti\u00f6t riitt\u00e4v\u00e4sti petostorjuntaa.<\/p>\n

    Tietoturvayhti\u00f6n mukaan yritysten tulisi k\u00e4ytt\u00e4\u00e4 nykyist\u00e4 tehokkaampaa k\u00e4ytt\u00e4ytymisanalyysia paljastaakseen huijarit, ottaa monivaiheinen tunnistautuminen k\u00e4ytt\u00f6\u00f6n kaikille, tutkia, vastaavatko linkit ja logot kutsuviesteiss\u00e4 toisiaan sek\u00e4 tarvittaessa jopa est\u00e4\u00e4 klikattavat linkit kutsupalveluissaan.<\/p>\n","protected":false},"excerpt":{"rendered":"Nyt n\u00e4hty huijaus her\u00e4tt\u00e4\u00e4 paljon kysymyksi\u00e4. Facebookissa on paljastunut laaja huijauskampanja, jota on l\u00e4hes mahdoton tunnistaa, kertoo tietoturvayhti\u00f6…\n","protected":false},"author":2,"featured_media":86443,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[79,77,33,31,30,34,32,78],"class_list":{"0":"post-86442","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-business","9":"tag-economy","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-ilta-sanomat","14":"tag-suomi","15":"tag-talous"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115526243998584177","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/86442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=86442"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/86442\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/86443"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=86442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=86442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=86442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}