- Podvodníci začali zneužívat důvěryhodné nástroje od Googlu a PayPalu
- Rozesílají falešné e-maily, které vypadají naprosto reálně a projdou kontrolami
- Stačí jedno kliknutí a můžete přijít o účet nebo peníze
Když vám přijde e-mail od Googlu nebo PayPalu, většinou nepochybujete o jeho pravosti. Ještě když to vypadá jako jejich doména, je tam oficiální podpis a všechno obecně sedí. A právě toto teď kyberzločinci zneužívají.
Lidé, co za těmito podvody stojí, si berou na pomoc běžné nástroje jako Google Sites nebo PayPal Checkout. Díky nim pak vytváří stránky a e-maily, co na první pohled vůbec nevypadají podezřele. A co je horší? Většinou hladce projdou i přes e-mailové filtry, které jsou například v Gmailu.
Jak útok vypadá?
Obvykle vám dorazí e-mail, který působí naléhavě, například že byl váš účet na PayPalu zablokován nebo že se někdo přihlásil do vašeho Google účtu. Text bývá plný varování a výzev typu „jednejte hned„ nebo „klikněte a ověřte…“ a často přichází z adresy [email protected].
just got this phishing attempt. Thank god I was paying attention
Here's how it works:
1) first I got a message from Google, and it was not filtered to Spam.2) Whoa, a subpeona?? I should check this out
3) the message looked weird, let's be honest, but the From: was forged and… pic.twitter.com/Xb2C96mdX3
— andrew chen (@andrewchen) April 14, 2025
Je nutné zmínit, že odkazy v těchto e-mailech často vedou na adresy, které začínají na sites.google.com nebo paypal.com, takže je velmi těžké poznat, že jde o falešnou stránku.
Proč se útok šíří tak snadno? Odpověď je jednoduchá, protože jde o e-maily, které vypadají jako běžná součást komunikace velkých služeb. E-mail nejde do spamu, má ověřený podpis (DMARC, SPF, DKIM), a dokonce může obsahovat platný certifikát. Všechno zkrátka vypadá tak, jak má, ale přitom se ocitáte uprostřed chytře nastražené pasti.
Když vám do schránky přistane něco divného, třeba zpráva o platbě, kterou jste nikdy neprovedli, nebo výzva, ať si hned ověříte účet, budete se muset na chvíli zamyslet. Rozhodně neklikejte hned na první odkaz, který se v e-mailu nachází. Místo toho si radši ručně otevřete oficiální web a přihlaste se tam, bez zkratek a odkazů z mailu.
Jak se bránit?
- Nikdy neklikejte na odkazy z podezřelých e-mailů
- Používejte dvoufázové ověření na všech důležitých účtech
- Mějte aktualizovaný antivir a hlídejte si phishingová upozornění
- Kontrolujte adresu odesílatele (i malá odchylka může být důvod k pozornosti)
- Pokud máte pochybnosti, obraťte se na podporu služby
Obě firmy už na problém reagují a snaží se podobné pokusy blokovat. Jenže (a to přiznávají i experti) podvodníci jsou často o krok napřed. Nové způsoby, jak obejít ochrany, se objevují téměř každý týden. Důležitá je v tomto případě především informovanost, proto si dávejte pozor, na co doopravdy klikáte.
