Kyberzločinci se nejčastěji vydávají za Microsoft, Google a Amazon

„Kyberzločinci se v phishingových kampaních nejčastěji vydávají za Microsoft a snaží se krást přihlašovací údaje. Značka Microsoft byla zneužita ve 22 % případů, což je oproti třetímu čtvrtletí pokles o 18 procentních bodů. Druhou nejčastěji imitovanou značkou byl Google (13 %) a na třetím místě skončil Amazon (9 %). Vzestup Amazonu byl do značné míry způsoben množstvím podvodů parazitujících na Black Friday a Vánocích. Do Top 10 se po delší odmlce vrátil i Facebook (Meta), což ukazuje na snahu útočníků krást identity na sociálních sítích,“ upozornil David Řeháček, head of marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.

„Phishingové kampaně jsou stále sofistikovanější, využívají propracované vizuální prvky, obsah generovaný umělou inteligencí a velmi přesvědčivé domény, které úspěšně napodobují originální stránky. K phishingovým podvodům jsou nejčastěji zneužívané značky technologických společností. Snahou je ukrást přihlašovací údaje, které pomohou odemknout přístup k podnikovým systémům, cloudovým službám a dalším platformám. Následují podvody imitující sociální sítě a finanční služby,“ dodal Řeháček.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2025:

1. Microsoft (22 % všech phishingových podvodů napodobujících známé značky)
2. Google (13 %)
3. Amazon (9 %)
4. Apple (8 %)
5. Facebook (Meta) (3 %)
6. PayPal (2 %)
7. Adobe (2 %)
8. Booking (2 %)
9. DHL (1 %)
10. LinkedIn (1 %)

Phishing zaměřený na děti a hráče

Check Point odhalil například phishingovou kampaň napodobující populární hru „SKIBIDI Steal a Brainrot“ v Robloxu. Podvodná stránka zdařile napodoboval jednu z nejpopulárnějších her, které jsou v současné době na platformě Roblox k dispozici, a podvod cílil zejména na děti. Když uživatel klikl na tlačítko hrát, byl přesměrován na phishingovou stránku, která kopírovala oficiální přihlašovací rozhraní Roblox. Cílem bylo ukrást přihlašovací údaje, aniž by si toho uživatel všiml. 

Triky s obnovou účtu

Kyberzločinci se snaží krást také přihlašovací údaje k účtům na Netflixu. Stránka na adrese netflix-account-recovery[.]com poměrně věrně kopírovala oficiální přihlašovací a obnovovací stránku Netflixu a vyzývala uživatele k zadání jejich e-mailové adresy nebo mobilního čísla a hesla. Cíl byl jasný, získat přihlašovací údaje a kontrolu nad účtem a ten dále prodat nebo data využít k dalším podvodům.

Krádeže přihlašovacích údajů k Facebooku

Kyberzločinci velmi často cílí také na uživatele sociálních sítí a snaží se ukrást přihlašovací údaje k soukromým účtům, stránkám i skupinám. Vidíme záplavu nejrůznějších podvodů i v češtině. Zprávy „Závažné porušení reklamních zásad – vyžadováno okamžité ověření“ působí velmi naléhavě a upozorňují, že došlo k porušení pravidel a je potřeba ihned reagovat. Podvody jsou obsahově i vizuálně udělané velmi působivě, aby se zvýšila šance, že uživatel uvěří a v panice zareaguje. Na podobném principu jsou i podvody „Meta: Ověřte si svou obchodní stránku ihned“, které straší, že provoz stránky je omezen a je potřeba ihned vyplnit odvolací formulář. Nově vidíme také řadu podvodů s předmětem „Ověřeno společností Meta: Ověřte svou firemní stránku a získejte ověřovací značku Meta“, které lákají na výhody spojené s ověřením stránky. A cíl je u všech podvodů stejný, vylákat přihlašovací údaje a další cenné informace.