PRAHA – 13. března 2026 — Kyberbezpečnostní společnost Check Point Software Technologies varuje před novou taktikou kyberzločinců. Ti stále častěji zneužívají důvěryhodné SaaS (software jako služba) platformy k rozesílání podvodných zpráv, které mají uživatele vystrašit a přimět je zavolat na zadané telefonní číslo. Je to mnohem efektivnější než spoléhat na falešné domény, infikovanou infrastrukturu nebo škodlivé odkazy.
Trik začíná zdánlivě legitimním e-mailem, který napodobuje komunikaci známých společností, jako jsou Microsoft, Zoom, Amazon, PayPal, YouTube nebo Malwarebytes. V něm je uživatel upozorněn na problém s fakturací, předplatným nebo účtem a pro vyřešení je nutné zavolat na uvedené telefonní číslo podpory.
Proč je tato taktika tak nebezpečná?
„Zprávy z SaaS platforem vypadají důvěryhodně, a proto často projdou přes e-mailové filtry a bezpečnostní technologie. Uživatel tak dostane zprávu, která přichází z běžného zdroje a nikoli nebezpečné domény, navíc imituje komunikaci a styl známé organizace, takže nevzbuzuje podezření. Uživatel zároveň vyzván ke kliknutí na škodlivý odkaz, který by mohl být zablokován nebo působit jako varovný signál, ale má zavolat pro vyřešení problému na zaslané telefonní číslo. To je osvědčená taktika, vyvolat strach, aby oběť reagovala v emocích, rychle a bez přemýšlení. A během telefonátu podvodníci využívají sociální inženýrství a dále manipulují uživatelem, aby sdělil citlivé informace, přihlašovací údaje, bankovní data, nainstaloval do počítače škodlivý kód nebo poskytl útočníkům jinou výhodu,“ upozorňuje Petr Kadrmas, Team manager, Security Engineer, Workspace Security z kyberbezpečnostní společnosti Check Point Software Technologies.
Jak je možné, že jsou legitimní SaaS služby zneužity k podvodům?
SaaS platformy, tedy software jako služba, jsou běžně používané pro fakturaci, marketing nebo sdílení dokumentů. Organizace takové služby používají každý den a uživatelé jsou zvyklí z nich dostávat automatické notifikační e-maily.
Útočníci si na těchto platformách tedy založí účty a využívají je k rozesílání svých oznámení. Zprávy lze lehce modifikovat a upravovat pole jako jméno odesílatele, předmět nebo text e-mailu. Do těchto polí pak podvodníci mohou napsat manipulující zprávy, jako problém s fakturací, zavolejte ihned na telefonní číslo XY, a přizpůsobit styl a vzhled nějaké známé společnosti, včetně loga.
O jak velký problém se jedná?
Check Point jen v rámci nejnovější kampaně odhalil přibližně 133 260 phishingových e-mailů, které zasáhly 20 049 podniků z celého světa. 17,8 % zpráv směřovalo na evropské společnosti. Celkově nejvíce útoků bylo na technologické a IT organizace (26,8 % zpráv), výrobu, průmysl, strojírenství a stavebnictví (21,4 %), podnikání a obchod (18,9 %) a zajímavostí je, že vysokému počtu útoků čelí i školy a sektor vzdělávání (12,1 %). U těchto podvodů byla nejčastěji zneužívána značka Zoom, protože ve školství se jedná o oblíbenou aplikaci pro spolupráci a komunikaci. Není to navíc ojedinělá operace, ale širší trend. Za poslední 3 měsíce bylo detekováno 463 773 phishingových e-mailů, které byly zaslány 32 482 organizací.
Výzkumníci společnosti Check Point otestovali, že tento typ podvodů skutečně působí velmi autenticky a není nijak těžké zprávy imitující známé značky vytvářet.
Organizace proto musí klást maximální důraz na prevenci, vzdělávání a využití bezpečnostních technologií s umělou inteligencí. Zároveň je potřeba předpokládat, že i zdánlivě důvěryhodné zprávy od renomovaných společností mohou být hrozbou a je potřeba to zohlednit v bezpečnostní strategii, která analyzuje kontext.
Příklady nebezpečných e-mailů:
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
