V prvním čtvrtletí se nejčastěji útočilo na hesla, vrátilo se i falešné hlasování na WhatsAppu
Prvními čtvrtletí letos v ČR jednoznačně dominovaly kybernetické podvody určené k získání přihlašovacích údajů. Útočníci k tomu nadále zneužívali celou řadu známých služeb a společností. Ve sledovaném období dále rostly i případy podvodů na chatovací platformě WhatsApp. Experti také nadále sledují investiční podvody, při kterých útočníci pomocí nástrojů AI zneužívají tváře českých politiků a celebrit.
Ve dvou třetinách všech sledovaných phishingových útoků v Česku se v prvním čtvrtletí nejvíce objevovala podvodná komunikace zacílená na krádež přihlašovacích údajů. Stejně jako v předchozím sledovaném období, i tentokrát byl jejím hlavním zdrojem e-mail.
„Zatímco ještě na konci loňského roku se podvody zacílené na naše přihlašovací údaje nebo čísla platebních karet, které monitorujeme pod označením Phishing.Gen, objevovaly v necelé polovině všech zachycených phishingových útoků, v období od ledna do března 2026 jsme je pozorovali již ve dvou třetinách všech případů. Hlavním zdrojem této podvodné a manipulativní komunikace byl opět e-mail. Tento typ podvodů se ale velmi často šíří i prostřednictvím reklam na sociálních sítích,“ uvedl Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky společnosti ESET.
Kybernetické podvody označené jako Phishing.Gen v prvním čtvrtletí výrazně převážily nad ostatními typy phishingových útoků v Česku. Útočníci je cílí globálně a komunikaci vydávají za zprávy od celé řady firem a značek. Proto ani texty v angličtině nemusí na první pohled vzbudit na straně uživatelů a uživatelek podezření.
„Útočníci v těchto případech velmi často zneužívají jméno přepravce DPD, platformy Facebook nebo telekomunikačních společností, například O2. Zpráva anebo inzerce obsahuje falešný odkaz nebo dokonce QR kód k přihlášení do uživatelského účtu. Jakmile oběť na odkaz klikne, je přesměrována na falešné webové stránky s přihlašovacím formulářem. Své cenné údaje pak útočníkům sama předá,“ vysvětlil Novotný.
Investiční podvody mají stále tvář českých politiků a celebrit
Kyberbezpečnostní experti z ESETu nadále sledují také vývoj investičních podvodů v Česku. Tento typ útoků označují názvem Nomani. Zpravidla jde o podvodné investice do kryptoměn. Podvodníci k jejich přípravě využívají nástroje umělé inteligence a jejich součástí je tzv. deepfake. Obvykle jde o upravenou fotografii nějaké známé osobnosti, ať už z řad politiků nebo celebrit.
„Ačkoli v našich analýzách vidíme, že počet investičních podvodů je zhruba na úrovni loňského jara a oproti druhému i třetímu kvartálu loňského roku klesá, jde aktuálně o jeden z nejrozšířenějších podvodů v České republice. Útočníci jej provádějí v několika dějstvích a pro oběti mohou představovat opravdu značné finanční ztráty, než je odhalí. Začínají prakticky vždy jako nějaká chytlavá reklama na sociálních sítích, která upoutá vaši pozornost clickbaitovým titulkem. Jakmile na reklamu kliknete, jste přesměrováni na věrohodně vypadající článek, který pojednává o nějaké investiční příležitosti, většinou podpořené nějakými bulvárními informacemi ze světa politiky nebo celebrit. Útočníci v těchto případech například dlouhodobě zneužívají postavu současného českého premiéra Andreje Babiše. Pod článkem pak následuje formulář, do kterého mají podvodníkem instruované oběti zadat svoje osobní údaje. Následně se jim ozve domnělý investiční poradce a podvod se naplno může rozjet,“ varoval Novotný.
Nomani je typ podvodu, který kombinuje několik různých technik sociálního inženýrství, včetně tzv. vishingu. Útočníci mohou své oběti po telefonu vyzvat i k instalaci nástroje pro vzdálenou správu, čímž získají další přístup k jejich zařízení, datům a mohou tak pokračovat v manipulativní komunikaci.
Podvodné hlasování na WhatsApp
Zatímco na konci loňského roku se útočníci stojící za podvody s odcizením účtu na komunikační platformě WhatsApp trochu odmlčeli, hned v prvním čtvrtletí se vrátili s novou vlnou útoků. Jejich cílem je přes falešnou výzvu k hlasování získat kontrolu nad vaším účtem a následně ho zneužít k rozesílání podvodné komunikace na vaše kontakty. Podvod je zákeřný tím, že výzva k hlasování může přijít zdánlivě od někoho z vašich přátel nebo dokonce členů rodiny. Útočníci také sázejí na jistotu – aplikace WhatsApp je s přehledem nejoblíbenější chatovací platformou, kterou v Česku používáme.
„Jakmile se rozhodnete hlasovat, po kliknutí na škodlivý odkaz se ocitnete na stránce, kde musíte ale pro uskutečnění hlasování ověřit svou totožnost. Vyplníte tedy své telefonní číslo, což už zároveň vidí i podvodník, který jej tímto způsobem získá. Pro ovládnutí přístupu k vašemu účtu potřebuje ještě ale potvrzovací kód. Falešná hlasovací webová stránka vás tedy ještě jednou vyzve k dokončení ověření vaší identity zadáním tohoto kódu – a ten opět uvidí útočník. Pak již snadno může ovládat váš účet a požádat vaše příbuzné třeba o finanční půjčku,“ uzavřel Novotný z ESETu.
Nejčastější případy phishingových útoků v Česku za období od ledna do března 2026:
- HTML/Phishing.Gen (67 %): Phishingový útok s globálním dosahem, cílem jsou přihlašovací údaje, čísla kreditních karet apod.
- HTML/Phishing.WhatsApp.A (13 %): Phishingový útok zaměřený na krádež účtu na WhatsApp a následné rozesílání falešných zpráv.
- HTML/Phishing.Agent.B (5 %): Podvodné webové stránky (různé oblasti).
- HTML/Phishing.Agent.HEE (3 %): Phishingový útok s globálním dosahem, cílem jsou přihlašovací údaje.
- HTML/Phishing.Telekopye.A (3 %): Útoky pomocí nástroje Telekopye (Telekopí) s cílem získat peníze z bankovních účtů obětí.
Údaje vyplývají z analýzy phishingových útoků na Českou republiku od společnosti ESET za období od ledna do března 2026.
