Ve dvou třetinách všech sledovaných phishingových útoků v Česku se v prvním čtvrtletí nejvíce objevovala podvodná komunikace zacílená na krádež našich přihlašovacích údajů. Stejně jako v předchozím sledovaném období, i tentokrát byl jejím hlavním zdrojem e-mail.
„Zatímco ještě na konci loňského roku se podvody zacílené na naše přihlašovací údaje nebo čísla platebních karet, které monitorujeme pod označením Phishing.Gen, objevovaly v necelé polovině všech zachycených phishingových útoků, v období od ledna do března 2026 jsme je pozorovali již ve dvou třetinách všech případů. Hlavním zdrojem této podvodné a manipulativní komunikace byl opět e-mail. Tento typ podvodů se ale velmi často šíří i prostřednictvím reklam na sociálních sítích,“ připomíná Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky společnosti ESET.
Mohlo by vás zajímat: Kdo povede oddělení Commercial Lines ve společnosti Colonnade Insurance?
Kybernetické podvody označené jako Phishing.Gen v prvním čtvrtletí výrazně převážily nad ostatními typy phishingových útoků v Česku. Útočníci je cílí globálně a komunikaci vydávají za zprávy od celé řady firem a značek. Proto ani komunikace v angličtině nemusí na první pohled vzbudit na straně uživatelů a uživatelek podezření.
„Útočníci v těchto případech velmi často zneužívají jméno přepravce DPD, platformy Facebook nebo telekomunikačních společností, například O2. Zpráva anebo inzerce obsahuje falešný odkaz nebo dokonce QR kód k přihlášení do uživatelského účtu. Jakmile oběť na odkaz klikne, je přesměrována na falešné webové stránky s přihlašovacím formulářem. Své cenné údaje pak útočníkům sama předá,“ vysvětluje Novotný.
Investiční podvody mají stále tvář českých politiků a celebrit
Kyberbezpečnostní experti z ESETu nadále sledují také vývoj investičních podvodů v Česku. Tento typ útoků označují názvem Nomani. Zpravidla se jedná o podvodné investice do kryptoměn. Podvodníci k jejich přípravě využívají nástroje umělé inteligence a jejich součástí je tzv. deepfake. Obvykle se jedná o upravenou fotografii nějaké známé osobnosti, ať už z řad politiků nebo celebrit.
„Ačkoli v našich analýzách vidíme, že počet investičních podvodů je zhruba na úrovni loňského jara a oproti druhému i třetímu kvartálu loňského roku klesá, jedná se aktuálně o jeden z nejrozšířenějších podvodů v České republice. Útočníci jej provádějí v několika dějstvích a pro oběti mohou představovat opravdu značné finanční ztráty, než je odhalí. Začínají prakticky vždy jako nějaká chytlavá reklama na sociálních sítích, která upoutá vaši pozornost clickbaitovým titulkem. Jakmile na reklamu kliknete, jste přesměrováni na věrohodně vypadající článek, který pojednává o nějaké investiční příležitosti, většinou podpořené nějakými bulvárními informacemi ze světa politiky nebo celebrit. Útočníci v těchto případech například dlouhodobě zneužívají postavu současného českého premiéra Andreje Babiše. Pod článkem pak následuje formulář, do kterého mají podvodníkem instruované oběti zadat svoje osobní údaje. Následně se jim ozve domnělý investiční poradce a podvod se naplno může rozjet,“ varuje Novotný.
Nomani je typ podvodu, který kombinuje několik různých technik sociálního inženýrství, včetně tzv. vishingu. Útočníci mohou své oběti po telefonu vyzvat i k instalaci nástroje pro vzdálenou správu, čímž získají další přístup k jejich zařízení, datům a mohou tak pokračovat v manipulativní komunikaci.
Mohlo by vás zajímat: ČAP Insurance Talk: U mikrofonu Andrea Kuhnová
Podvodné hlasování na WhatsApp
Zatímco na konci loňského roku se útočníci stojící za podvody s odcizením účtu na komunikační platformě WhatsApp trochu odmlčeli, hned v prvním čtvrtletí se vrátili s novou vlnou těchto útoků. Jejich cílem je přes falešnou výzvu k hlasování získat kontrolu nad vaším účtem a následně ho zneužít k rozesílání podvodné komunikace na vaše kontakty. Podvod je zákeřný tím, že výzva k hlasování může přijít zdánlivě od někoho z vašich přátel nebo dokonce členů rodiny. Útočníci také sázejí na jistotu – aplikace WhatsApp je s přehledem nejoblíbenější chatovací platformou, kterou v Česku používáme.
„Jakmile se rozhodnete hlasovat, po kliknutí na škodlivý odkaz se ocitnete na stránce, kde musíte ale pro uskutečnění hlasování ověřit svou totožnost. Vyplníte tedy své telefonní číslo, což už zároveň vidí i podvodník, který jej tímto způsobem získá. Pro ovládnutí přístupu k vašemu účtu potřebuje ještě ale potvrzovací kód. Falešná hlasovací webová stránka vás tedy ještě jednou vyzve k dokončení ověření vaší identity zadáním tohoto kódu – a ten opět uvidí útočník. Pak již snadno může ovládat váš účet a požádat vaše příbuzné třeba o finanční půjčku,“ vysvětluje Novotný z ESETu.
Bezpečnostní experti radí v případě, že se stanete obětí tohoto podvodu, co nejdříve odebrat v nastavení svého účtu zařízení podvodníka. Dalším bezpečnostním opatřením může být aplikaci zcela odinstalovat a při opětovném nastavení posílit její bezpečnost přidáním dvoufaktorového ověření.
Komentáře
Přidat komentář