Analýza phishingových útoků na Českou republiku

Ve třetím čtvrtletí roku 2025 zůstaly nejčastějšími kybernetickými podvody v Česku falešné zprávy od telekomunikačních společností, poskytovatelů sociálních sítí či bank. Bezpečnostní experti z ESETu označují tento typ celosvětově rozšířených phishingových útoků názvem Phishing.Gen.

"Podvody, které sledujeme pod označením Phishing.Gen, jsme zachytili ve velkém počtu případů již letos na jaře. I když se jejich objem výrazně zmenšil, pořád šlo ve třetím kvartálu letošního roku o dominantní typ podvodné aktivity v Česku. Tyto útoky sice nejsou výlučně zacílené na české uživatele, ani zprávy v jiném než českém jazyce ale nemusí vzbudit podezření. Řada z nás využívá služby zahraničních poskytovatelů, kteří nám čas od času legitimní zprávu v cizím jazyce zašlou. Cílem těchto útoků jsou naše přihlašovací údaje do různých účtů. Útočníci je pak přeprodávají na černém trhu nebo na jejich základě staví další phishingové kampaně," říká Ondřej Novotný, kyberbezpečnostní analytik pražské výzkumné pobočky společnosti ESET.

V období od července do září 2025 experti z ESETu opět zaznamenali nárůst podvodů pomocí nástroje Telekopí. Cílem těchto podvodů jsou informace z platebních karet či přihlašovací údaje do internetového bankovnictví, díky kterým útočníci následně okradou své oběti o peníze.

Podvody, při nichž útočníci využívají nástroj Telekopí, jsou nejčastější na internetových tržištích, jako je například Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Objevují se ale také na populárních platformách pro rezervace ubytování Booking.com a Airbnb.

Nástroj Telekopí používají desítky podvodných skupin, kdy každá z nich může mít až tisíc členů. Finanční škody spojené s těmito podvody činí již více než 100 milionů korun. Útoky přicházejí nejčastěji od rusky mluvících podvodníků, a to i ze zemí EU.

Své oběti nazývají mamuti - v rusky mluvících zemích je to označení pro někoho, kdo se snadno nachytá.

Nejčastější případy phishingových útoků v Česku od července do září 2025:

1. HTML/Phishing.Gen trojan (26,42 %) - phishingový útok s globálním dosahem, cílem jsou přihlašovací údaje
2. HTML/Phishing.Telekopye (21,01 %) - útoky pomocí nástroje Telekopí s cílem získat peníze z bankovních účtů obětí
3. HTML/Phishing.WhatsApp.A trojan (10,54 %) - útok přes odcizený účet WhatsApp s cílem získat peníze obětí
4. HTML/Phishing.Agent.HAU trojan (7,75 %) - útok zacílený na získání přihlašovacích údajů do bankovních účtů obětí
5. HTML/Phishing.Agent.HEE trojan (4,56 %) - phishingový útok s globálním dosahem, cílem jsou přihlašovací údaje

Uživatelé produktů ESET jsou před těmito hrozbami chráněni!

Zdrojem podvodů zůstal také WhatsApp

Podvod, při němž útočníci zneužívají komunikační platformu WhatsApp, zachytili bezpečnostní specialisté opět již letos na jaře. Ve třetím čtvrtletí pak počet případů této útočné aktivity vzrostl na více než 10 % v kontextu všech podvodů v Česku za toto období. Podvod monitorují pod označením Phishing.WhatsApp.A.

Jak probíhá útok přes WhatsApp

• Útočníci v tomto případě necílí tak přímočaře na naše bankovní účty. Zákeřnost tohoto podvodu ale tkví v tom, že o peníze můžeme přijít v domnění, že pomáháme někomu z přátel. Nejdříve vám útočníci pošlou zprávu, ve které se vydávají za někoho z vašich kontaktů, a poprosí vás, abyste hlasovali v nějaké soutěži či anketě.

• Ve zprávě pak najdete odkaz, který vypadá velmi důvěryhodně, ale zavede vás pouze na falešné webové stránky, kde máte kvůli údajnému zabezpečení zadat ověřovací kód z aplikace WhatsApp.

• Tím ale předáte útočníkům přístup ke svému účtu.

Bezpečnostní experti doporučují věnovat v případě podobných zpráv dostatek času na ověření jejich pravosti. Je totiž možné, že se vaši přátelé a známí, které máte v kontaktech, stali oběťmi stejného podvodu. I zde útočníci v konečném důsledku usilují o to, aby z nás vylákali peníze.

Investiční podvody zůstaly na hodnotách z letošního února

Bezpečnostní experti z ESETu v Česku monitorují stále také případy propracovaného podvodu Nomani, ve kterém útočníci zneužívají jména českých médií a lákají své oběti na manipulativní články se šokujícími titulky. Ačkoli ve třetím čtvrtletí počet případů tohoto podvodu klesl, stále zůstává na hodnotách ze začátku roku. Cílem útočníků je podvedené donutit k zadání kontaktních údajů do falešného formuláře. Podvod následně pokračuje po telefonu jako tzv. vishing.

Jak probíhá investiční podvod

• Vše začíná nastraženou clickbaitovou reklamou na sociálních sítích. Jakmile na ni člověk klikne, je přesměrován na webové stránky s falešným článkem a kontaktním formulářem. Článek je psaný tak, aby v nás vyvolal silné emoce, ať už se jedná o strach nebo zvědavost.

• Pokud zadáme do formuláře své kontaktní údaje, ozve se nám následně někdo z podvodného call centra. Podvod může mít několik rozličných variant.

• Cílem je nás opět přimět k převedení peněz na účet podvodníků pod záminkou investování.

S ohledem na skutečnost, že v rámci investičních podvodů mohou útočníci k manipulaci využívat i deepfake obsah generovaný pomocí nástrojů umělé inteligence, doporučují experti přistupovat k senzačním reklamám a zprávám skepticky.

Když zní něco až příliš senzačně a jednoduše, je v tom pravděpodobně nějaký háček.

Zůstaňte v bezpečí před kybernetickými podvody

• Nikdy nesdělujte po telefonu své osobní a citlivé informace, zejména ke svým bankovním účtům a platebním kartám. Pokud se volající představí jako pracovník banky či policie, vysvětlete mu své obavy ohledně pravdivosti hovoru a domluvte se s ním, že se spojíte s danou institucí jinou, oficiální cestou.

• Věnujte pozornost příchozí komunikaci, obzvlášť, pokud přijde bez vyžádání či se po vás chce nestandardní reakce. V takovém případě nikdy ve zprávě neklikejte na odkazy a nestahujte přiložené soubory. Pravdivost zprávy si nejlépe ověřte.

• U nákupu a prodeje zboží se zájemce či prodávajícího doptávejte na podrobné informace a všímejte si nejasností či chyb v komunikaci. Pokud se vám něco nezdá, komunikaci ihned ukončete.

• Pokud po vás protistrana požaduje platbu předem, vždy zbystřete. Ideálně nikdy nic neplaťte dopředu a volte vždy prověřené a osvědčené postupy předání a doručení zboží.

• Phishingové útoky mohou otevírat dveře závažnějším kybernetickým incidentům. Nepodceňujte ochranu profesionálním bezpečnostním softwarem.

• Bezpečnost hesel doplňte dalším faktorem všude tam, kde je to možné. Zpravidla se jedná o kód z SMS či spárované autentizační aplikace.

• Vytvářejte silná hesla ke svým účtům. Dbejte na pravidlo jednoho unikátního hesla pro každý účet.

Článek ESET software spol. s r. o. ze dne pátek 14. listopadu 2025

Další články od ESET software spol. s r. o.