Štítek: phishingová kampaň

Kyberzločinci zneužili populární platformu pro učitele a studenty a rozeslali tisíce nebezpečných zpráv

PRAHA – 23. září 2025 Výzkumníci kyberbezpečnostní společnosti Check Point Software Technologies odhalili masivní phishingovou kampaň zneužívající platformu Google Classroom, které důvěřují miliony studentů a pedagogů po celém světě. Během pouhého jednoho týdne útočníci spustili pět koordinovaných vln, během nichž Check Point detekoval více než 115 000 phishingových e-mailů zaměřených na 13 500 organizací. Skutečný rozsah kampaně byl tedy ještě mnohem větší. Terčem útoku se staly společnosti v Evropě, Severní Americe, na Středním východě a v Asii.

Z důvěryhodného nástroje hrozba

„Google Classroom je skvělý nástroj pro učitele a studenty, který umožňuje posílat pozvánky do digitálních učeben. Útočníci ale zneužili této funkce a rozeslali falešné pozvánky s nesouvisejícími komerčními nabídkami, od prodeje produktů až po SEO služby. Uživatelé byli ve zprávách požádáni, ať kyberzločince kontaktují přes WhatsApp, což je taktika často používaná v podvodných schématech. Cílem je přesunout konverzaci mimo e-mail a zvýšit tím šance na úspěch,“ upozorňuje Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies.

Ukázky phishingových e-mailů

Bezpečnostní systémy mají tendenci důvěřovat zprávám z legitimních služeb. Proto útočníci využili infrastrukturu Google Classroom, dokázali obejít některé tradiční bezpečnostní vrstvy a pokusili se dostat do schránek více než 13 500 společností.

Technologie Check Point Harmony Email & Collaboration ve spolupráci s dalšími vrstvami zabezpečení automaticky detekovala a zablokovala tyto phishingové útoky a ochránila zákazníky společnosti Check Point.

Tento útok ukazuje, jak důležitá je vícevrstvá ochrana a zaměření na prevenci. Útočníci totiž stále častěji zneužívají legitimní cloudové služby, takže tradiční e-mailové brány nestačí k zastavení pokročilých phishingových taktik.

Co by měly organizace dělat?

  1. Vzdělávejte uživatele: Proškolte zaměstnance, aby k neočekávaným pozvánkám (i ze známých platforem) přistupovali opatrně.
  2. Využívejte pokročilou prevenci hrozeb: Používejte detekční technologie využívající AI, které analyzují kontext a záměr, nejen reputaci odesílatele.
  3. Monitorujte cloudové aplikace: Rozšiřte ochranu proti phishingu i na aplikace pro spolupráci, platformy pro zasílání zpráv a SaaS služby.
  4. Připravte se na sociální inženýrství a další triky: Uvědomte si, že útočníci stále častěji tlačí oběti ke komunikaci mimo tradiční kanály (například WhatsApp), aby obešli bezpečnostní kontroly.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Phishingová kampaň napadá české hotely přes Booking.com: Microsoft varuje před novou vlnou podvodů a radí, jak se účinně bránit

Praha, [14. března 2025] – Microsoft, jakožto lídr v oblasti kybernetické bezpečnosti, varuje české hoteliéry a poskytovatele ubytování před rozsáhlou phishingovou kampaní, která využívá platformu Booking.com k útokům na ubytovací zařízení po celém světě, včetně Evropy. Útočníci se zaměřují na zaměstnance hotelů, kteří pracují s Booking.com, a snaží se získat přístup k jejich účtům, aby kradli data, prováděli finanční podvody a šířili nebezpečný malware.

Jak funguje phishingová kampaň?

Phishingové kampaně často začínají rozesíláním podvodných e-mailů, které se tváří jako oficiální zprávy od Booking.com. Tyto e-maily obvykle obsahují urgentní výzvy k akci, jako například ověření účtu, aktualizaci údajů nebo reakci na stížnost zákazníka. Cílem je nalákat oběti na falešné webové stránky, které vypadají jako Booking.com, a získat jejich přihlašovací údaje.

Technika, která tyto útoky využívá se nazývá ClickFix. Spočívá v tom, že se snaží oběti přimět ke kopírování a vkládání příkazů do příkazového řádku. Tento postup vede k automatické instalaci malwaru do počítače oběti. I když se jedná o globální kampaň, je důležité upozornit české uživatele, že se mohou stát obětí tohoto podvodu, a proto by měli být obzvláště opatrní.

„Ochrana zákazníků a partnerů před kybernetickými hrozbami je pro Microsoft dlouhodobou prioritou, kterou si udržuje i do budoucna. Proto aktivně monitorujeme a analyzujeme phishingové kampaně, jako je tato, a poskytujeme hoteliérům a poskytovatelům ubytování nástroje a informace, které potřebují k ochraně svých dat a systémů,“ říká Michal Stachník, Country Manager Microsoftu za Českou republiku a Slovensko.

Konkrétní pravidla pro odhalení phishingu:

Doporučení pro hoteliéry a poskytovatele ubytování:

  • Kontrola e-mailové adresy odesílatele: Zkontrolujte, zda je adresa legitimní a zda se shoduje s oficiální adresou Booking.com. Podvodníci často používají podobné, ale mírně odlišné adresy, aby oklamali oběti.
  • Opatrnost při klikání na odkazy: Než kliknete na odkaz, zkontrolujte, kam vede. Pokud se vám zdá podezřelý, raději na něj neklikejte. Podvodné odkazy mohou vést na falešné webové stránky, které vypadají jako Booking.com, ale ve skutečnosti slouží ke krádeži vašich údajů.
  • Varovné signály: Hledejte varovné signály, jako jsou gramatické chyby, urgentní výzvy k akci nebo neobvyklé požadavky.
  • Kontaktování Booking.com: Pokud máte jakékoliv pochybnosti, kontaktujte přímo podporu Booking.com a ověřte si pravost zprávy.
  • Dvoufaktorové ověření: Používejte dvoufaktorové ověření pro svůj účet na Booking.com.

Další doporučení:

  • Používejte silná hesla a pravidelně je měňte.
  • Pravidelně aktualizujte software a operační systém.
  • Vzdělávejte své zaměstnance o rizicích phishingu a o tom, jak se mu bránit.
  • Používejte antivirový software a firewall.

O společnosti Microsoft:

Společnost Microsoft (Nasdaq „MSFT“ @microsoft) vytváří platformy a nástroje využívající umělou inteligenci, aby mohla poskytovat inovativní řešení, která splňují měnící se potřeby našich zákazníků. Tato technologická společnost se zavázala k širokému zpřístupnění umělé inteligence, a to zodpovědně, přičemž jejím posláním je umožnit každému člověku a každé organizaci na planetě dosáhnout více.

Exit mobile version