Češi se ve druhém čtvrtletí 2025 potýkali s masivní vlnou podvodných zpráv

Kromě těchto případů pokračovaly v Česku také podvody na internetových bazarech a upozornil na sebe i podvodný scénář na komunikační platformě WhatsApp.

Zatímco v prvním čtvrtletí letošního roku převládal v Česku kyberpodvod, prostřednictvím kterého chtěli útočníci získat bankovní identitu svých obětí prostřednictvím falešných výzev k uhrazení dopravních pokut, ve druhém čtvrtletí se do popředí dostaly obecné phishingové útoky, které bezpečnostní experti z ESETu monitorují pod názvem Phishing.Gen nebo Agent.BDI. Jde o podvodné zprávy, ve kterých se útočníci vydávají za telekomunikační společnosti, poskytovatele sociálních sítí, banky apod. V případě útoků označených jako Phishing.Gen se ve sledovaném období jednalo o 66 % procent všech zachycených případů v České republice.

„Po bližší analýze těchto útoků můžeme potvrdit, že nešlo o žádný přesně cílený útok na Českou republiku. Tento typ phishingových zpráv ohrožuje uživatele a uživatelky ve více zemích. Ani potenciální oběti v Česku ale nemusí na první pohled pojmout podezření založené jen na tom, že nám někdo píše v angličtině a chce, abychom někam klikali nebo něco stahovali, protože běžně využíváme služeb řady zahraničních poskytovatelů. Z tohoto pohledu bohužel nejde říct, že by tyto útoky byly v Česku méně nebezpečné,“ vysvětlil Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky společnosti ESET. „Typickou kořistí phishingového útoku jsou naše přihlašovací údaje. Ty buď útočníci prodají na černém trhu nebo rovnou využijí k přípravě dalších útoků, typicky s cílem prolomit naše osobní účty, včetně těch bankovních. Phishing může být ale součástí i pokročilejších útočných praktik, které mohou vyústit až k vpuštění ransomwaru do zařízení a ochromení například celé firmy nebo instituce,“ doplnil Novotný.

Na stabilních hodnotách zůstaly ve druhém čtvrtletí také tzv. investiční podvody, které ESET sleduje pod označením Nomani, a to i přes dočasný propad v počtu detekcí v letošním květnu. Útočníci v rámci těchto podvodů nejčastěji lákají na investice do kryptoměn nebo jiných, lukrativních komodit s vidinou rychlého zisku.

Podvody na bazarech a v aplikaci WhatsApp

I ve druhém čtvrtletí roku 2025 se v Česku objevovaly podvody na internetových bazarech, přestože počet zachycených případů oproti prvnímu kvartálu výrazně poklesl. Bezpečnostní experti z ESETu je detekují pod označením Phishing.Agent.GFH.

„Vzhledem k tomu, že se s podvody na internetových bazarech v Česku setkáváme již několikátým rokem, neměli bychom očekávat, že z našeho prostředí úplně zmizí. Stále také platí známý scénář, kdy se podvodník vydává za kupujícího, oběti zašle odkaz na falešný formulář nebo platební bránu, kam je nutné pro převzetí částky zadat přístupové údaje do online bankovnictví, a to včetně hesla a bezpečnostního kódu z autorizační SMS. S ohledem na to, že se v Česku s těmito podvody stále setkáváme zhruba v desetině všech případů, je na místě připomenout, že by uživatelé neměli nikam zadávat své přihlašovací údaje do bankovních účtů, pokud jsou na straně prodávajícího,“ řekl Novotný.

V období od dubna do června se lidé v Česku mohli také častěji setkávat s podvodem na chatovací platformě WhatsApp. Cílem podvodníků bylo v těchto případech převzít účet své oběti a pak vylákat peníze z jejích kontaktů.

„Podvod na chatovací platformě WhatsApp funguje jednoduše, přitom je ale velmi efektivní. Podvodná zpráva se nejdříve tváří jako výzva od vašeho známého, abyste hlasovali v nějaké anketě či soutěži. Odkaz ve zprávě vypadá velmi důvěryhodně, vede ale ve skutečnosti pouze na falešnou stránku, kde jsou oběti vyzvány, aby právě kvůli větší bezpečnosti zadaly ověřovací kód ze své aplikace. Tím jej ale jen předají útočníkovi, který tak může získat kontrolu nad jejich účtem. Zde bych rozhodně doporučil ověřit si s tím, kdo vám píše, zda se jedná o reálnou výzvu,“ dodal Novotný.

Podvodná komunikace na internetu se neustále vyvíjí

Dříve například daleko více platilo, že na pokus o podvod mohla upozornit špatná úroveň češtiny. To bohužel s příchodem stále lepších verzí nástrojů generativní umělé inteligence přestává dle expertů platit. Kam až se může scénář útočníků vyvinout, dokládají také případy podvodu ClickFix, které podle zprávy ESET Threat Report H1 2025 vzrostly v období od prosince 2024 do května 2025 o 500 %. Útočníci v těchto případech zobrazují obětem na webových stránkách falešnou chybu, která je manipuluje k tomu, aby zkopírovaly, vložily a spustily škodlivé příkazy na svém zařízení. Útoky jsou zacíleny na všechny hlavní operační systémy, včetně Windows, Linux a macOS.

„Vždy na uživatele a uživatelky apelujeme, aby manipulativní podvodnou komunikaci nepodceňovali a ke své obezřetnosti a zdravé skepsi přidali i profesionální kyberbezpečnostní ochranu. Phishingové zprávy mohou do zařízení vpustit další závažné škodlivé kódy,“ uvedl Novotný z ESETu a poznamenal: „Útoky ClickFix jsou v současnosti druhou nejčastější podvodnou technikou po phishingu. Pomáhají šířit řadu dalších hrozeb – infostealery, ransomware, trojské koně využívané k získání vzdáleného přístupu, škodlivé kódy určené k těžbě kryptoměn, nástroje pro zneužívání zranitelností nebo škodlivé kódy, které využívají útočníci napojení na státní aktéry. Bezpečnostní software je tak i v případě podvodů na internetu pojistkou, která vás chrání v případě, kdy prostě už ostražitost stačit nebude.“

Nejčastější případy phishingových útoků v Česku za období od dubna do června 2025:

1. HTML/Phishing.Gen trojan (66 %)
2. HTML/Phishing.Agent.GFH trojan (9,75 %)
3. HTML/Phishing.WhatsApp.A trojan (6,33 %)
4. HTML/Phishing.Agent.GKC trojan (2,02 %)
5. HTML/Phishing.Agent.BDI trojan (1,76 %)