Falešné SMS o pokutách, „záhadní kupci“ na bazarech nebo sliby rychlého zbohatnutí na kryptoměnách. Kyberútočníci v Česku jedou naplno a podle bezpečnostní zprávy od ESETu tvořily phishingové útoky klíčovou část hrozeb v prvním čtvrtletí roku 2025.
„Nezaplacená pokuta“ a jiné klasiky
Nejčastější scénář? SMS zpráva o dopravním přestupku. Útočník vás přesměruje na falešnou stránku „datové schránky“ a přes důvěryhodně vypadající bankovní identitu z vás vytáhne přihlašovací údaje. Tento trik s názvem Kidnab se stal v lednu 2025 jedním z nejrozšířenějších.
„Phishingové útoky se staly nedílnou součástí kybernetických rizik, kterým dnes čelíme úplně stejně, jako škodlivým kódům. Podvodná manipulativní komunikace je přitom v mnoha ohledech daleko úspěšnější než klasický útok škodlivým kódem. Proto dnes útočníci phishing zapojují i do složitých kybernetických útoků. Pomáhá jim zkrátka otevřít cestu do zařízení a k financím obětí. Obrana v těchto případech není snadná, ale není ani nemožná. Ideální je kombinovat všeobecnou ostražitost v online světě s moderními ochrannými technologiemi,“ říká Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky společnosti ESET.
Podvodníci v bazarových aplikacích pak stále „kupují“ zboží, které pak nikdy nedorazí. Místo toho vás nasměrují na falešnou stránku přepravní služby s platební bránou. Zadáte údaje ke kartě, přijde autorizační SMS… a vaše peníze zmizí rychleji než inzerovaný iPhone. Tento typ útoku nese označení Phishing.Agent.GFH.
Investiční podvody lákající na kryptoměny nebo „zaručené“ komodity zažily boom hlavně v březnu. Podvod začíná clickbaitovou reklamou a končí falešným formulářem, po jehož vyplnění se vám ozve „investiční poradce“ z call centra. Scénář má různé obměny, ale cíl je stejný: přimět vás k převodu peněz. ESET tomuto typu podvodu říká Nomani.
„Dříve daleko více platilo, že nás na podvod mohla upozornit špatná úroveň češtiny. To bohužel s příchodem stále lepších verzí nástrojů generativní umělé inteligence přestává platit. Dnes útočníci vynakládají velkou část práce na to, aby manipulací zakryli, že jde o podvod. Na co by se ale měli uživatelé určitě zaměřit, je URL adresa webu – jedná se o údaj v horním řádku internetového prohlížeče po otevření stránky z odkazu v SMS zprávě nebo e-mailu. Pokud se tato adresa neshoduje s oficiální doménou služby, o kterou se má jednat – například přípona není .cz nebo obsahuje nějaké divné znaky a čísla – je na místě ověřit si pravost stránky s oficiální zákaznickou podporou,“ dodává Novotný.
Nejčastější případy phishingových útoků v Česku za období od ledna do března 2025:
- HTML/Kidnab trojan (27 %)
- HTML/Phishing.Agent.GFH trojan (23 %)
- HTML/Phishing.Agent.GOB trojan (10 %)
- HTML/Phishing.Bankopy trojan (5 %)
- HTML/Phishing.Agent.GKC trojan (4 %)
