Pozor na nebezpečné české i zahraniční e-shopy, podvodníci lákají na Black Friday a slevové akce, imitují například i AliExpress

Pozor na nebezpečné české i zahraniční e-shopy, podvodníci lákají na Black Friday a slevové akce, imitují například i AliExpress
  • Každá 11. nově registrovaná doména s tématem Black Friday je nebezpečná.
  • Z 1519 nových domén odkazujících na populární tržiště Amazon, AliExpress nebo Alibaba byla každá 25. stránka identifikována jako aktivní hrozba.

PRAHA – 26. listopadu 2025 Nákupní sezóna přitahuje pozornost kyberzločinců, kteří vytváří nebezpečné webové stránky a další podvody. Trend potvrzují i data kyberbezpečnostní společnosti Check Point Software Technologies. V říjnu bylo zaregistrováno 158 nových domén souvisejících s Black Friday, což je nárůst o 93 % oproti průměru v předchozích měsících. Za pouhých 10 dnů na začátku listopadu se navíc objevilo přes 330 nových domén věnovaných Black Friday a stovky dalších vznikají. Ovšem každá 11. stránka nově registrovaná v říjnu a listopadu, související s Black Friday, byla nebezpečná.

„Domény jsou často pojmenovány podle stejného vzorce. Kombinují rok, název země a Black Friday. Například 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com nebo spain2025blackfridayshop[.]com,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Často se objevují přípony jako shop, mall, stores a factory, což naznačuje použití automatizovaných šablon nebo nástrojů pro hromadnou registraci. Na stránkách vidíme různá generická loga, jako jsou ClickShop, ShopPay nebo SmartShopping. Stránky také obsahují velké obrázky, které vypadají jako z obrazových archivů, a designu dominují slevové a výprodejové nápisy.“

„S pomocí generativní umělé inteligence je vytváření různých mutací podvodných e-shopů velmi jednoduché. Stránky lze navíc snadno překládat i do lokálních jazyků, aby vypadaly jako české e-shopy. Může jít ale jen o automatický překlad generovaný podle toho, odkud se návštěvník připojuje. Web pak působí důvěryhodněji a mizí dříve typické varovné signály v podobě angličtiny nebo špatné češtiny,“ dodává Miloslav Lujka.

Ale objevují se i čistě české podvody. Takovým příkladem je třeba e-shop Ludmila Praha, který používá stejnou šablonu a vzor, jako jsme už dříve viděli u dalších podvodných stránek Flint Praha, Liora Praha nebo Vera Praha. Na první pohled vypadají stránky zdařile, ale neuvádí žádné sídlo, žádný kontakt, kromě obecného e-mailu. Velkým nebezpečím je, že podvody jsou stále častěji propagovány na sociálních sítích. Ludmila Praha má facebookové stránky s více než 1 000 fanoušky. Web sice tvrdí, že slaví 10 let, ale facebooková stránka byla založena 26. září 2025 jako Nordess Mode a 30. září byla přejmenována na Ludmila Praha. Stránky jsou zároveň primárně spravovány z Nizozemska a Filipín, ostatně podobně jako i předchozí varianty tohoto podvodu.

Podvody jsou na Facebooku také propagovány jako sponzorované příspěvky, takže se zvyšuje jejich dosah a zároveň působí věrohodněji, protože řadu uživatelů nenapadne, že by reklama mohla obsahovat nebezpečný odkaz. U příspěvků jsou i různé komentáře, které jsou ovšem skryté, a má to jen znovu podpořit zdání legitimity.

Velmi nebezpečné je, že jakmile uživatel klikne na nějaký podvod a navštíví falešné stránky, algoritmy na sociálních sítích mu začnou nabízet odkazy a reklamy na další podobné podvody.

E-shopy lákají na výrazné slevy a výprodeje, snaží se manipulovat uživateli a přimět je k okamžité akci. Často na stránkách vidíme různé odpočty a varování, že slevy za chvíli končí a je nutné reagovat hned. Cílem podobných triků jsou krádeže osobních dat, přihlašovacích údajů a informací o platebních kartách.

Podvodné stránky Ludmila Praha

Obsah obrázku text, oblečení, žena, Lidská tvář Obsah generovaný pomocí AI může být nesprávný.

Facebookové stránky propagující e-shop Ludmila Praha

Obsah obrázku oblečení, snímek obrazovky, text, svrchní oděv Obsah generovaný pomocí AI může být nesprávný.

Reklama na Facebooku lákající k návštěvě podvodného e-shopu

Dalším podobným podvodným e‑shopem, propagovaným i na sociálních sítích, je obchod Kafka Praha, který láká na Black Friday a výprodeje. Podobných nebezpečných stránek, které aktivně zkouší okrást uživatele, najdeme ale celou řadu: Perla Praha, Monika Praha, Anežka Brno, Alena Praha nebo Linina, což je web lákající na kreativní ponožky (ve skutečnosti vytvořené s pomocí AI).

Obsah obrázku text, oblečení, muž, snímek obrazovky Obsah generovaný pomocí AI může být nesprávný.

Podvodné stránky Kafka Praha

Obsah obrázku oblečení, Módní design, móda, Oblečení pro volný čas Obsah generovaný pomocí AI může být nesprávný.

Facebooková reklama na podvodné stránky

Příklad podvodných webových stránek lákajících na slevové akce

Podvodná webová stránka hokablackfriday[.]com imitující značku HOKA

Problémem ale nejsou jen nové stránky parazitující na Black Friday, ale množí se také weby imitující známá online tržiště. Check Point v říjnu identifikoval 1 519 nových domén odkazujících na populární obchody Amazon, AliExpress nebo Alibaba. To je nárůst o 24 % oproti září a meziroční nárůst o 12 %. Každá 25. stránka byla identifikována jako aktivní hrozba.

Například webová stránka aliexpress62[.]com věrně kopírovala vzhled a styl platformy AliExpress a jejím cílem byly krádeže cenných dat.

Falešná webová stránka AliExpress

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

  1. Nikdy nevěřte příliš dobrým nabídkám. Ať už vám přijde e-mailem, v SMS, Messengeru nebo ji vidíte na sociálních sítích. Buďte obezřetní, stránky si vždy prověřte a nakupujte pouze v osvědčených obchodech, které navštěvujte napřímo a ne klikáním na odkazy. Dávejte si pozor i na různá upozornění imitujících přepravní společnosti.
  2. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  3. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby nebo chybějící kontakty a sídlo společnosti.
  4. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit.
  6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  7. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

 

Tag:

Napsat komentář