Těšíte se na Tour de France a jste fanda cyklistiky? Pak pozor, ať vás na Facebooku neokradou

PRAHA – 5. července 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, varuje před zákeřnými podvody, které parazitují na známých značkách a snaží se okrást fanoušky cyklistiky a Tour de France o platební a osobní údaje.

„Zaregistrovali jsme velmi dobře udělané webové stránky, které zdařile napodobují známé cyklistické značky a i pro zkušeného uživatele může být problém trik odhalit. K podvodům jsou využívané i placené reklamy na Facebooku, protože sponzorovaný příspěvek vypadá legitimně a vzbuzuje menší podezření,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Kyberzločinci tradičně lákají na obrovské slevy a také na hezky vypadající cyklistické dresy. Obecně platí, že pokud je něco až příliš dobré, než aby to byla pravda, pak to také s největší pravděpodobností pravda nebude.“

V průběhu cyklistické sezóny řada lidí hledá nové cyklistické oblečení a doplňky a také informace o oblíbených týmech. Největší pozornost přitahuje cyklistická hvězda a miláček davů Tadej Pogačar, který vyhrává jeden závod za druhým a brousí si zuby na čtvrtou výhru na Tour de France. Právě obliba jednoho z nejlepších závodníků historie nahrává i podvodníkům. Pogačar zviditelňuje svůj tým UAE Team Emirates-XRG a také značku cyklistického oblečení Pissei.

Na Facebooku jsou propagované podvodné příspěvky imitující právě tyto značky a lákající na výjimečné slevy.

Ukázky placených podvodů na Facebooku

Jakmile uživatel na příspěvek klikne, dostane se na věrohodně vypadající webové stránky, které kopírují originál. Aby se zvýšila pravděpodobnost úspěchu, jsou požívané odkazy na různé stránky, které mají ale podobnou adresu, například store-uaeteam[.]sa[.]com nebo store-uaeteam[.]za[.]com. Pokud dojde k odhalení a zablokování jednoho podvodu, další funguje dál. Adresa webových stránek zároveň nevypadá tak podezřele a při porovnání originální a podvodné úvodní webové stránky je vidět, že není zase tak těžké triku uvěřit.

Falešné weby imitují oficiální stránky týmu UAE Team Emirates-XRG, které jsou na odkaze uaeteamemirates.com, a oficiální obchod má adresu https://www.pissei.com/en/man/uae-team-emirates-collection-xrg/

Podvodné stránky imitující cyklistické značky Pissei a UAE Team Emirates-XRG

Oficiální stránky Pissei.com

Navíc s využitím moderních technologií není problém přeložit stránky do libovolného jazyka, včetně češtiny, takže dřívější argument, ať si uživatelé dávají pozor na jazyk a gramatiku v poslední době ztrácí na relevanci.

Na stránkách je velmi široká nabídka cyklistického vybavení a kyberzločinci lákají zejména na oblíbené zboží, jako je Pogačarův žlutý dres z Tour de France nebo duhový dres pro mistra světa.

Pro nalákání k „nákupu“ je dokonce v košíku řada věcí zdarma.

„Cílem těchto podvodů jsou krádeže osobních dat a také informací o platebních kartách,“ upozorňuje Miloslav Lujka.

Důvěru má vzbudit i známka „důvěryhodný obchod“, ale jedná se jen o obyčejný obrázek. Je to jen další důkaz, že podvodníci myslí i na malé detaily, ale uživatele přiměli k nákupu a zadání dat.

Jakmile uživatel vše vyplní, dojde k přesměrování na platební platformu Stripe.com. Kromě už dříve ukradených osobních a platebních informací ještě oběť může poslat peníze za neexistující zboží na účet podvodníků. Ti se zároveň mohou pokusit vytáhnout z uživatelů i ověřovací kódy.

Jedním z varovných signálů je například záložka kontakty. Obecný e-mail, žádné sídlo ani jiné důležité údaje a také ikonky s odkazy na sociální sítě nevedou na konkrétní účty, ale jsou to jen obecné odkazy.

Podvody jsou o to zákeřnější, že na Facebooku najdete i legitimní placené příspěvky od Pissei a UAE Team Emirates-XRG, takže není tak složité přehlédnout, že zrovna klikáte na podvod.

Podobných příkladů bychom ovšem našli celou řadu. Například podezřelý web NCAA Cloths (ncaacloths[.]com) je také aktivně propagován na Facebooku. Tentokrát láká na další dobře známou značku Red Bull–Bora–Hansgrohe, princip je stejný jako v předchozímu případu.

Ukázky dalších podezřelých webů a příspěvků na sociálních sítích:

Vždy proto pečlivě zvažte, odkud nakupujete a na co klikáte. Stránky pořádně prověřte a používejte pokročilá bezpečností řešení, která vám nedovolí zadat informace do phishingových formulářů. Podvody zneužívající známé značky jsou stále populárnější.

„Provozovatelé sociálních sítí by měli aktivněji bojovat s podobnými podvody, ale odpovědnost je také na každém uživateli. Stejně jako se v reálném světě zajímáte o svou bezpečnost, hlídáte si peněženku a nechodíte do nebezpečných míst, podobně zodpovědně je potřeba se chovat i v kybernetickém světě. Podvody jsou stále rafinovanější, proto je potřeba klást důraz na prevenci a chytrá bezpečnostní řešení. Dávno neplatí, že triky kyberšmejdů odhalíte na první pohled,“ dodává Miloslav Lujka.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kyberzločinci prodávají přístup do organizací už za 500 dolarů, nakupují je hlavně vyděračské a špionážní gangy

PRAHA – 14. května 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu Initial Access Broker Report, která upozorňuje na jeden z kritických prvků kyberkriminality: Zprostředkovatele počátečního přístupu (Initial Access Brokers, IAB), což jsou kyberzločinci, kteří pronikají do sítí, systémů a organizací a přístup prodávají na hackerských fórech dalším útočníkům.

IAB neprovádí celý kybernetický útok, ale zaměřují se právě jen na počáteční prolomení systémů a přístup prodávají dále, ať už jednotlivě nebo ve výhodných balíčcích. Pomáhají zejména ransomwarovým gangům, národním hackerským skupinám a dalším kyberzločincům a zefektivňují sofistikované útoky. Zpráva vychází z více než dvouletého výzkumu dark webu, zejména hackerských fór Ramp, Breach, XSS a Exploit Forums, a ukazuje, že IAB jsou stále nebezpečnější.

„Většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů. Ale poměrně dost přístupů do organizací se prodává i za více než 10 000 dolarů, což ukazuje, že útočníci mají přístup i do řady významných společností,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

V roce 2024 došlo k většímu zaměření na menší organizace. 60,5 % nabídek se týkalo společností s příjmy 5–50 milionů dolarů. Důvodem pravděpodobně bylo, že kyberzločinci předpokládají, že menší organizace budou hůře zabezpečené.

„IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru. Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor, na který se útočníci více zaměřili. Naopak došlo k poklesu nabídek s přístupy do finančních společností. V minulém roce jsme viděli také nový trend, kdy se kyberzločinci zaměřili na širší škálu organizací a více své útoky rozložili. Naopak geograficky se útočníci intenzivněji zaměřili zejména na Top 10 zemí, což může mít řadu důvodů, od zaměření na země s vyšším ekonomickým potenciálem až po cílení na organizace s cennějšími daty,“ dodává Peter Kovalčík.

Když si kyberzločinci od IAM koupí přístup do nějakého systému, neznamená to, že při svém útoku nebudou odhaleni. Aby se minimalizovala pravděpodobnost a útočníci mohli přizpůsobit svou strategii, prodejci někdy uvádí, jaký bezpečnostní software je nainstalován na napadeném zařízení. Pokud byl bezpečnostní software v nabídce uveden, v 53 % případů spoléhaly organizace na Windows Defender, což ukazuje na nedostatečné investice do vícevrstvé bezpečnosti.

„Zprostředkovatelé počátečního přístupu se zaměřují na proniknutí do organizací a přístup potom prodávají dále. Připravují tak půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží. Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci,“ zmiňuje Peter Kovalčík. „Organizace musí přejít od reaktivního k proaktivnímu zabezpečení, používat vícefaktorové ověřování, agresivně záplatovat, segmentovat sítě a monitorovat také darkweb.“

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kybernetické útoky jsou stále sofistikovanější – nové Security Operations Center Seyforu přináší strategickou ochranu

Praha, 25. března 2024 – Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní antivirová řešení. V zemích EU zaznamenalo jen v loňském roce alespoň jeden bezpečnostní incident 24 % firem. Společnost Seyfor, přední evropský poskytovatel IT řešení, proto představuje nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní strategii ochrany před moderními hrozbami v režimu 24/7. Díky nepřetržitému monitoringu, rychlé analýze incidentů a okamžité reakci dokáže SOC zajistit spolehlivou obranu proti kybernetickým útokům.

Kybernetickým incidentům cíleným na citlivá data se v loňském roce v České republice nevyhnuly společnosti podnikající například v automobilovém, finančním či leteckém průmyslu a vysoké riziko zneužití dat se týká i veřejných institucí. V některých případech dokážou hackeři během několika minut zastavit výrobu, vyřadit webové služby nebo zneužít citlivé údaje, což může mít rozsáhlé finanční i reputační dopady. Každá organizace operující v digitálním prostředí by proto měla přistupovat ke kybernetické bezpečnosti jako k zásadní prioritě,“ vysvětluje Pavel Hrabec, architekt kybernetické bezpečnosti ve společnosti Seyfor.

Nové regulační požadavky rozšiřují povinnosti firem

Společnost Seyfor spustila v rámci svého portfolia Security Operations Center, které umožňuje firmám i veřejným institucím chránit jejich data skutečně efektivně. Díky nepřetržitému dohledu a okamžitým reakcím na bezpečnostní incidenty poskytuje SOC spolehlivou ochranu před kybernetickými hrozbami.

„Povinnosti v oblasti kybernetické bezpečnosti se od začátku roku výrazně rozšířily. Nejde už jen o kritickou infrastrukturu – nové předpisy platí i pro firmy s minimálně 50 zaměstnanci a ročním obratem alespoň 10 milionů eur. Tyto podniky musí zavést opatření na ochranu kybernetické bezpečnosti, pravidelně provádět audity a posuzování rizik, chránit citlivá data a hlásit incidenty Národnímu bezpečnostnímu úřadu,“ dodává Pavel Hrabec. „Naše zkušenosti ukazují, že povědomí o nutnosti profesionálního zabezpečení je ve firemním sektoru stále nedostatečné.“

Kybernetické útoky rostou i v Česku a na Slovensku

Podle aktuálních údajů Eurostatu zaznamenalo v loňském roce bezpečnostní incident 23 % českých firem, na Slovensku to bylo 21 %. Průměr za celou EU dosahuje 24 %. Tyto incidenty zahrnují široké spektrum útoků, od phishingu až po sofistikované ransomwarové kampaně. Problém se tak stále více dotýká i menších trhů střední Evropy. V České republice hlásí negativní dopady kybernetických útoků 26,6 % podniků, na Slovensku 17 %, přičemž evropský průměr činí 21,5 %.

„Tato čísla jasně ukazují, že hrozba kybernetických útoků je velmi aktuální a faktem je, že některé firmy ji stále podceňují. Trend je jednoznačný – útoků přibývá a jejich důsledky jsou s nástupem umělé inteligence čím dál závažnější,“ komentuje situaci Hrabec.

Security Operations Center: Nepřetržitý monitoring a okamžitá reakce

Podle odborníků Seyforu je klíčem k účinné obraně nepřetržitý monitoring, který umožní včas odhalit pokusy o průnik a zabránit masivním finančním i reputačním škodám. Vytvoření a provoz vlastního dohledového centra je však pro většinu organizací finančně i personálně velmi náročný, proto je výhodnější tuto oblast svěřit externím specialistům.

„Spolupráce s profesionálním partnerem umožňuje firmám nejen udržet náklady pod kontrolou, ale zároveň získat přístup ke špičkovému know-how. Naši odborníci čerpají zkušenosti z dlouhodobé praxe v renomovaných firmách i ve veřejné správě. Díky tomu dokážeme rychle rozpoznat opakující se vzorce útoků a odhalit nové hrozby dříve, než napáchají škody,“ vysvětluje Hrabec.

Security Operations Center Seyforu funguje jako centrální bod kybernetické bezpečnosti, kde tým specialistů sleduje neustále varovné signály, vyhodnocuje rizika a pokrývá širokou škálu hrozeb – od phishingových kampaní až po pokročilé AI útoky. „Jsme připraveni reagovat v řádu minut. Naším cílem je odhalit útočníka dříve, než dokáže způsobit škodu,“ dodává Hrabec. SOC zároveň nabízí firmám strategický přístup k bezpečnosti – od návrhu architektury až po průběžné inovace. „Společnosti dnes potřebují komplexní štít, který je ochrání nejen před ransomwarovými útoky, ale i před zneužitím firemních účtů,“ uzavírá Hrabec.

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

Check Point Software Technologies: Ransomwarové útoky ochromily několik zemí, ohrožené jsou i další státy

„Zaznamenali jsme velmi závažné kyberútoky zejména na francouzskou a italskou infrastrukturu. Kyberzločinci přišli s novou, podstatně ničivější taktikou, která jde daleko za hranici běžných útoků na soukromé organizace. Podobné ransomwarové útoky mohou mít dopad na všechny občany a způsobit problémy na státní, ale i globální úrovni.

Ransomware je stále větší hrozbou a od září minulého roku sledujeme neustálý nárůst těchto útoků. V roce 2023 se riziko ještě stupňuje, takže je zásadní, aby jednotlivci, organizace i celé státy používali odpovídající preventivní bezpečnostní opatření a společně dokázali čelit této agresivní hrozbě,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

„Masivní kyberútoky na ESXi servery jsou jedním z nejrozsáhlejších útoků na stroje s jiným operačním systémem než Windows. Situace je ale mnohem vážnější, protože donedávna se ransomware omezoval primárně na počítače se systémem Windows. Kyberzločinci si však uvědomili, jak jsou linuxové servery pro organizace a instituce klíčové, proto investovali značné úsilí do vývoje nových kybernetických zbraní a vylepšení ransomwaru.

Podle našich informací se ransomwarový útok neomezoval pouze na francouzskou a italskou IT infrastrukturu, ale útoky měly dopad i na Kanadu, USA a další země. Kyberzločinci využili zranitelnost CVE-2021-21974, která byla nahlášena již v únoru 2021. Útoky mohou mít ještě ničivější dopad, protože na napadených serverech obvykle běží další virtuální servery. Škody jsou tedy pravděpodobně větší, než si vůbec dokážeme představit.“

Exit mobile version