phishingové kampaně Archivy

Hackeři prodávají vlastní AI už za 100 dolarů, koupit lze i AI aplikace na finanční podvody

PRAHA – 11. července 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která upozorňuje, že kyberzločinci zneužívají k vývoji hrozeb nejenom legitimní AI platformy, jako jsou ChatGPT, Grok, Gemini, DeepSeek nebo Qwen, ale vyvíjí i vlastní nebezpečné AI modely.

Mezi nejznámější AI modely zaměřené na kybernetickou kriminalitu patří FraudGPT, WormGPT, HackerGPT, GhostGPT nebo OnionGPT. Hackeři prodávají přístupy na Telegramu nebo hackerských fórech a platformy lze využít k vytváření malwaru, phishingových kampaní, deepfake podvodů a dalších hrozeb a útoků.

„AI model WormGPT byl vytvořen pomocí jailbreakování ChatGPT a je prodáván jako ‚ultimátní hackovací AI‘. Dokáže bez etických omezení generovat phishingové e-maily, vytvářet malware a skripty pro sociální inženýrství nebo pomoci s budováním botnetu. Přístup je prodáván i na telegramových kanálech a cena je 100 dolarů měsíčně nebo 200 dolarů za neomezený přístup. Platba probíhá kvůli anonymitě v kryptoměnách,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

WormGPT je propagován i na Telegramu

AI model DarkGPT zase kyberzločinci využívají k analýze a čištění velkých objemů dat. „Kyberzločinci jsou totiž pomocí infostealerů schopni ukrást obrovské množství dat a hledají způsob, jak zrychlit identifikaci těch nejcennějších informací, které umožní krádeže účtů, finanční podvody nebo počáteční přístup do organizací a ransomwarové útoky. DarkGPT dokáže najít konkrétní klíčová slova, přihlašovací údaje a další citlivé informace, které je možné efektivně použít při cílených útocích nebo je lze prodat dalším kyberzločincům,“ dodává Peter Kovalčík.

Příspěvek na darknetu propagující využití umělé inteligence k identifikaci cenných dat

Na darknetových fórech lze najít také nejrůznější AI nástroje, které jsou určeny pro efektivní správu a vytváření phishingových a spamových kampaní. Například GoMailPro za 500 dolarů měsíčně umožňuje automatizované generování spamu a phishingových e-mailů.

Reklamy na spamové agenty využívající umělou inteligenci

Skupina GXC Team vytvořila nebezpečnou AI aplikaci Business Invoice Swapper, která pomáhá kyberzločincům s BEC (Business Email Compromise) podvody, automaticky skenuje napadené e-mailové účty a hledá faktury a platební pokyny. Zároveň dokáže měnit bankovní údaje, aby byly finanční prostředky přesměrované na účty útočníků. Aplikace pomocí AI snadno překonává jazykové bariéry, efektivně pracuje s velkými objemy dat a automatizuje distribuci hrozeb. Cena je výrazně vyšší než u jiných služeb, začíná na 5 000 dolarech za měsíc, na druhou stranu jsou tyto typy podvodů mnohem sofistikovanější a lukrativnější.

Zájem kyberzločinců o AI ale vede i k podvodům mezi hackery. Check Point mimo jiné odhalil webovou stránku, která napodobovala HackerGPT a lákala na možnost využívat hackerský nástroj k útokům. Ve skutečnosti to byl ale trik a stránka šířila malware.

Podezřelá webová stránka zaměřená na okrádání kyberzločinců

Jak je vidět i z předchozích řádků, kyberzločinci mají k dispozici stále pokročilejší nástroje, využívají AI a sociální inženýrství, takže organizace se při své ochraně musí zaměřit na prevenci. Je nutné používat nejlepší ochranu na trhu a k boji s kyberzločinem využít i AI technologie, protože hackeři jinak zneužijí jakékoli slabé místo, ať už jsou to mezery v zabezpečení nebo lidský faktor.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Rostoucí nebezpečí phishingu přes QR kódy: Třetina českých firem již čelila útoku

PRAHA, 5. června 2025 – Společnost ComSource, expert na kybernetickou bezpečnost a síťovou infrastrukturu, varuje před výrazným nárůstem phishingových útoků zneužívajících QR kódy. Podle aktuálních analýz ComSource se s tímto typem podvodu již setkala třetina českých firem. Trend potvrzují i globální data společnosti OPSWAT, podle nichž se phishingové kampaně stávají stále sofistikovanějšími a QR kódy představují nový, těžko odhalitelný vektor útoku.

„QR kódy dnes najdeme doslova všude – od platebních terminálů přes faktury, skladové štítky, až po reklamní materiály a vstupenky. Jejich masivní rozšíření ale znamená i nové bezpečnostní riziko, které firmy často podceňují. Útočníci využívají QR kódy k šíření phishingových odkazů, které běžné bezpečnostní filtry snadno přehlédnou,“ upozorňuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice.

QR kódy se staly atraktivním nástrojem pro kyberzločince zejména proto, že umožňují skrytí škodlivých odkazů v obrázkové podobě, což běžné bezpečnostní filtry často nedokážou odhalit. Útočníci vkládají QR kódy s podvodnými odkazy do e-mailů, PDF příloh nebo fyzických materiálů, jako jsou plakáty či letáky. Tím obcházejí tradiční antimalwarové a antispamové mechanismy, protože QR kód není na první pohled podezřelý a jeho obsah není pro uživatele čitelný.

„Útočníci využívají důvěru uživatelů a jejich zvyk používat QR kódy, které jsou dnes běžnou součástí například dvoufaktorového ověřování nebo plateb. Právě tento pocit legitimity a naléhavosti často vede k tomu, že zaměstnanci bez rozmyslu kód naskenují a nevědomky poskytnou útočníkovi přístup ke svým údajům nebo firemním systémům,“ vysvětluje Michal Štusák z ComSource. „Moderní phishingové kampaně s QR kódy jsou na vzestupu a cílí na všechna odvětví, zejména pak na energetiku, finance, zdravotnictví i technologické firmy. Proto je nezbytné kombinovat technologická opatření s pravidelným školením zaměstnanců a důslednou kontrolou všech kanálů, kudy se mohou QR kódy do firmy dostat.“

Phishing je stále sofistikovanější, umělá inteligence zvyšuje kvalitu útoků

Phishing není hrozbou jen pro koncové uživatele, ale zůstává jedním z nejčastějších a nejúčinnějších způsobů, jak útočníci získávají přístup k firemním datům. V poslední době navíc roste kvalita těchto útoků díky využití umělé inteligence. „Phishing je dnes prakticky základem většiny kybernetických útoků. Umělá inteligence umožňuje útočníkům připravit zprávy, které jsou téměř nerozeznatelné od legitimní firemní komunikace. Zaměstnanci tak často nevědomky předají útočníkovi přístupové údaje nebo citlivé informace,“ vysvětluje Michal Štusák.

Podle globálních dat OPSWAT tvoří phishingové útoky až 75 % všech kybernetických incidentů v kritické infrastruktuře a 80 % organizací v tomto segmentu se již stalo jejich obětí. Průměrné náklady na jeden únik dat v důsledku phishingu dosahují 4,88 milionu dolarů a odstranění následků trvá v průměru 261 dní.

Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) nebo adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.

„Firmy by měly investovat do inovativních bezpečnostních řešení, která umožní včasnou detekci a eliminaci hrozeb napříč všemi komunikačními kanály. Zároveň je klíčové pravidelně školit zaměstnance a budovat povědomí o nových typech útoků, jako je právě phishing přes QR kódy,“ uzavírá Michal Štusák z ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Kyberzločinci zneužívají smrti papeže Františka k podvodům

PRAHA – 24. dubna 2025 – Jako i v případě jiných globálních událostí, i úmrtí papeže Františka zneužívají kyberzločinci k šíření hrozeb a nebezpečných kampaní. „Nejedná se o novou taktiku, stejný vzorec chování jsme viděli i po úmrtí královny Alžběty II. nebo při nejrůznějších přírodních katastrofách a globálních krizích. Kyberzločinci vytváří podvody, dezinformace a malwarové kampaně a snaží se parazitovat na zvědavosti a emocích,“ upozorňuje Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Podvody obvykle začínají dezinformačními kampaněmi na sociálních sítích, jako jsou Instagram, TikTok nebo Facebook, které šíří nepravdivé obrázky generované umělou inteligencí. Kampaně se snaží upoutat pozornost uživatelů a přimět je, aby hledali další informace nebo klikli na odkaz v obrázku nebo příspěvku. Uživatelé pak mohou být přesměrováni na podvodné webové stránky, které slouží ke krádežím dat nebo finančním podvodům.

Check Point například zaznamenal v souvislosti s některými fakenews podvodnou stránku s dárkovými kartami, která napodobuje Google. Jedná se o běžnou taktiku používanou k oklamání uživatelů a vylákání citlivých údajů nebo provedení platby.

Další taktikou jsou podvodné stránky, které po jejich navštívení spouštějí příkazy na pozadí, aniž by to vyžadovalo interakci uživatele. Tato forma malwaru shromažďuje informace o počítači, operačním systému, zemi, jazyku a podobně. Účelem je získat maximální množství dat o uživatelích, aby bylo možné vytvořit přesně cílené phishingové kampaně nebo tyto informace prodat na darknetu.

Další oblíbenou technikou je SEO poisoning. Kyberzločinci si platí za umístění svých škodlivých stránek mezi legitimními výsledky vyhledávání a klamou uživatele, aby si mysleli, že se jedná o důvěryhodné informace a weby. To pomáhá útočníkům šířit malware, krást přihlašovací údaje nebo další citlivé informace. Pokud někdo hledá aktuální zprávy o papeži Františkovi, může nevědomky kliknout na škodlivý odkaz umístěný vysoko ve výsledcích vyhledávání.

Problém ještě umocňuje fakt, že mnoho nebezpečných domén nezachytí nástroje kontrolující reputaci stránek, protože řada domén může být zaregistrovaná dlouho, aniž by vykazovala jakékoli škodlivé chování. Pouze nebyla aktivní. Útočníci mají zkušenosti s používáním „čistých“ domén bez historických vazeb na škodlivou činnost, což ztěžuje odhalení útočných kampaní.

„Kyberzločinci rádi vytváří chaos a zneužívají zvědavosti lidí,” dodává Daniel Šafář. „Kdykoli dojde k významné události, prudce vzroste počet souvisejících podvodů. Nejlepší obranou je kombinace informovanosti a vzdělávání a vícevrstvého preventivního zabezpečení. Používejte nástroje, jako je například Check Point Harmony Browse, které vás ochrání při prohlížení internetu, prověří webové stránky v reálném čase, zablokují škodlivé odkazy a nebezpečné formuláře. V dnešní době sofistikovaných hrozeb se už není možné spoléhat jen na to, že podvody a hrozby sami poznáte. Důležité je také pravidelně aktualizovat systém a aplikace, aby nemohlo dojít ke zneužití známých zranitelností.”

Na TikToku například koluje video, které zmiňuje, že smrt papeže je hoax.

Obrázek vygenerovaný pomocí umělé inteligence používaný na Instagramu k šíření odkazu na podvodné webové stránky.

Falešný obrázek vygenerovaný pomocí umělé inteligence, původně šířený v únoru 2025, se nyní znovu objevuje na různých webových stránkách a v příspěvcích na sociálních sítích, které odkazují na údajné zpravodajské weby.

Podvodná stránka s dárkovými kartami, na kterou uživatele přesměrují některé falešné zprávy o papeži Františkovi.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:

Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
Coinbase: oblíbená burza kryptoměn.
PayPal: celosvětově používaný online platební systém.
Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
iTrust: platforma pro kryptoměny.
Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.