Oznámení o dopravním přestupku, slevy na PlayStation i zprávy od Facebooku. Podvodníci napodobují známé značky a instituce

by FeedIT.cz, posted in Tisková zpráva

PRAHA – 13. května 2026 — Výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), průkopníka a globálního lídra v oblasti kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky. Zpráva sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

„Nejvíce phishingových podvodů zaměřených na krádeže informací napodobuje Microsoft. Pro kyberzločince je to nejjednodušší cesta, jak se dostat do podnikových, cloudových a uživatelských platforem. Na nelichotivé druhé místo se posunul Apple, následují Google a Amazon. Významně poskočil také LinkedIn, což ukazuje na zájem podvodníků o profesní identity. Do Top 10 se nově dostala i Tesla,“ upozorňuje David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies. „Podvodné zprávy nejčastěji napodobují technologické značky, následují sociální sítě a bankovní sektor. Služby zaměřené na identitu a finanční platformy jsou i nadále hlavními cíli phishingových útoků. Při ochraně je nutné klást důraz na prevenci a kombinovat vzdělávání a bezpečnostní technologie. S rozmachem umělé inteligence jsou totiž podvody stále sofistikovanější, cílenější a i zkušený uživatel nové triky neodhalí.“

 

Nejčastěji napodobované značky ve phishingových podvodech v 1. čtvrtletí 2026

  1. Microsoft (22 % všech phishingových podvodů napodobujících známé značky)
  2. Apple (11 %)
  3. Google (9 %)
  4. Amazon (7 %)
  5. LinkedIn (6 %)
  6. Dropbox (2 %)
  7. Facebook (2 %)
  8. WhatsApp (1 %)
  9. Tesla (1 %)
  10. YouTube (1 %)

 

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

 

V České republice se šíří vlna podvodů s oznámením o dopravním přestupku

„Kyberzločinci často využívají sociální inženýrství. Snaží se uživatele vystrašit, dostat pod tlak a přinutit k rychlé akci bez přemýšlení. Vidíme to i u aktuální vlny nebezpečných zpráv s varováním o dopravním přestupku. Hrozba pokuty, vydávání se za úřad, možné sankce a časový limit, to vše jsou osvědčené triky, které bohužel stále fungují. Zprávy obsahují odkaz na podvodnou stránku a odkazy se mění, aby při zablokování jedné stránky zůstaly další podvody aktivní. Samozřejmě nic neplaťte, na nic neklikejte, je to jen způsob, jak vás okrást o data a peníze. Žádný úřad by s vámi podobnou cestou nekomunikoval. Pokud dostanete jakoukoli podezřelou zprávu, raději si vždy vše ověřte u dané instituce. Chvilka času na kontrolu vám může ušetřit velké problémy,“ varuje David Řeháček. „My nabízíme unikátní bezpečnostní technologii, která vám do phishingových formulářů nedovolí zadat jakékoli údaje. Takže i když trik nepoznáte, správné proaktivní zabezpečení vás na dané stránky vůbec nepustí, případně vám formulář nedovolí vyplnit. To je s rozmachem AI podvodů stále důležitější.“

 

Podvodné slevy na PlayStation

Podvodná stránka s adresou playstation-stores[.]com napodobovala oficiální obchod PlayStation. Inzerovala slevové akce a výhodné nabídky, přičemž cílem byly nejenom krádeže osobních a finančních údajů, ale také krádeže peněz, protože uživatel byl na konci objednávky vyzván k bankovnímu převodu.

 

Krádeže whatsappových účtů

Phishingová stránka web[.]whatsapp[.]app[.]hl[.]cn imitovala legitimní webové rozhraní WhatsAppu a vyzývala uživatele k naskenování QR kódu. Tímto krokem oběti ale riskovaly, že nad jejich účtem získají kontrolu útočníci.

 

Organizace si musí dát pozor ale i na celou řadu dalších triků, které se na první pohled mohou tvářit věrohodně.

 

Například podvodníci zkouší zasílat zprávy napodobující Wedos s žádostí o zaplacení za hostingové služby. To na první pohled nemusí vzbudit podezření, proto je důležité být u podobných zpráv velmi obezřetný.

 

Mezi klasiku v podvodech patří různá oznámení od Facebooku/Mety o porušení pravidel nebo aktualizaci účtu:

„Oficiální oznámení o aktualizaci informací účtu“

 

Další variantou jsou oznámení o zisku modrého odznaku Meta Verified:

„META VERIFIEDGratulujeme! Vaše stránka má nyní nárok na bezplatný modrý odznak Meta Verified

 

Jakmile se uživatel nechá nachytat, poskytne útočníkům své přístupové údaje, které podvodníci využijí nejenom k ovládnutí soukromého účtu, ale v případě správců i k převzetí kontroly a zneužití Facebookových stránek a dalších souvisejících účtů.

 

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén. Nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

 

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

 

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

 

O společnosti Check Point Software Technologies

Společnost Check Point Software Technologies Ltd. (www.checkpoint.com) je světový lídr v oblasti kybernetické bezpečnosti a chrání více než 100 000 organizací po celém světě. Jejím posláním je zajistit, aby společnosti mohly naplno využívat umělou inteligenci bez kompromisů v oblasti bezpečnosti. S přístupem zaměřeným na prevenci a otevřenou architekturou ekosystému pomáhá Check Point organizacím blokovat pokročilé hrozby, prioritizovat zranitelnosti a automatizovat bezpečnostní operace napříč komplexními digitálními prostředími. Jednotná architektura zjednodušuje ochranu napříč hybridními sítěmi, multi-cloudovými prostředími, digitálními pracovními prostory i AI systémy. Základem jsou čtyři strategické pilíře, Hybrid Mesh Network Security, Workspace Security, Exposure Management a AI Security, které poskytují konzistentní ochranu i přehled napříč prostředími s technologiemi od různých dodavatelů, takže organizace mohou snižovat rizika, zvyšovat efektivitu a urychlovat inovace, aniž by rostla složitost jejich IT prostředí.

Další tiskové zprávy