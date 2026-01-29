Společnost Check Point Software Technologies v polovině ledna zveřejnila pravidelnou zprávu Brand Phishing Report zaměřenou na phishingové útoky v posledním čtvrtletí 2025. Zpráva sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Co se dozvíte v článku
„Kyberzločinci se v phishingových kampaních nejčastěji vydávají za Microsoft a snaží se krást přihlašovací údaje. Značka Microsoft byla zneužita ve 22 % případů, což je oproti třetímu čtvrtletí pokles o 18 procentních bodů,“ upozorňuje David Řeháček, head of marketing EEMEA v Check Pointu.
„Druhou nejčastěji imitovanou značkou byl Google (13 %) a na třetím místě skončil Amazon (9 %). Vzestup Amazonu byl do značné míry způsoben množstvím podvodů parazitujících na Black Friday a Vánocích. Do Top 10 se po delší odmlce vrátil i Facebook (Meta), což ukazuje na snahu útočníků krást identity na sociálních sítích,“ doplňuje.
Přihlašovací údaje jsou král
Phishingové kampaně jsou podle Davida Řeháčka stále sofistikovanější, využívají propracované vizuální prvky, obsah generovaný umělou inteligencí a velmi přesvědčivé domény, které úspěšně napodobují originální stránky. K phishingovým podvodům jsou nejčastěji zneužívané značky technologických společností.
„Snahou je ukrást přihlašovací údaje, které pomohou odemknout přístup k podnikovým systémům, cloudovým službám a dalším platformám. Následují podvody imitující sociální sítě a finanční služby,“ vysvětluje Řeháček.
Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2025
- Microsoft (22 % všech phishingových podvodů napodobujících známé značky)
- Google (13 %)
- Amazon (9 %)
- Apple (8 %)
- Facebook (Meta) (3 %)
- PayPal (2 %)
- Adobe (2 %)
- Booking (2 %)
- DHL (1 %)
- LinkedIn (1 %)
Rádoby důvěryhodné formuláře
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací.
Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Phishing zaměřený na děti a hráče
Check Point odhalil například phishingovou kampaň napodobující populární hru „SKIBIDI Steal a Brainrot“ v Robloxu. Podvodná stránka zdařile napodoboval jednu z nejpopulárnějších her, které jsou v současné době na platformě Roblox k dispozici, a podvod cílil zejména na děti. Když uživatel klikl na tlačítko hrát, byl přesměrován na phishingovou stránku, která kopírovala oficiální přihlašovací rozhraní Roblox. Cílem bylo ukrást přihlašovací údaje, aniž by si toho uživatel všiml.
Kyberzločinci se snaží krást také přihlašovací údaje k účtům na Netflixu. Stránka na adrese netflix-account-recovery[.]com poměrně věrně kopírovala oficiální přihlašovací a obnovovací stránku Netflixu a vyzývala uživatele k zadání jejich e-mailové adresy nebo mobilního čísla a hesla. Cíl byl jasný, získat přihlašovací údaje a kontrolu nad účtem a ten dále prodat nebo data využít k dalším podvodům.
META PANIKA
Kyberzločinci velmi často cílí také na uživatele sociálních sítí a snaží se ukrást přihlašovací údaje k soukromým účtům, stránkám i skupinám. Vidíme záplavu nejrůznějších podvodů i v češtině. Zprávy „Závažné porušení reklamních zásad – vyžadováno okamžité ověření“ působí velmi naléhavě a upozorňují, že došlo k porušení pravidel a je potřeba ihned reagovat.
Podvody jsou obsahově i vizuálně udělané velmi působivě, aby se zvýšila šance, že uživatel uvěří a v panice zareaguje. Na podobném principu jsou i podvody „META: OVĚŘTE SI SVOU OBCHODNÍ STRÁNKU IHNED“, které straší, že provoz stránky je omezen a je potřeba ihned vyplnit odvolací formulář.
Check Point nově eviduje také řadu podvodů s předmětem „Ověřeno společností Meta: Ověřte svou firemní stránku a získejte ověřovací značku Meta“, které lákají na výhody spojené s ověřením stránky. A cíl je u všech podvodů stejný, vylákat přihlašovací údaje a další cenné informace.
Zdroj: Check Point Software Technologies