Domů
Chip logo zavřít
Galerie: Jeden klik a přijdete o vše. Pozor na podvodné varování z Facebooku
> Bezpečnost

Jeden klik a přijdete o vše. Pozor na podvodné varování z Facebooku

Jiří Palyza 26.09.2025
Ilustrace navozující dojem rizika škodlivého kódu na Facebooku
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

V poslední době se šíří nová a zákeřná vlna podvodných útoků. Útočníci vytvářejí velmi přesvědčivé podvodné weby, které se vydávají za bezpečnostní upozornění od Facebooku (Meta). Jejich cílem je přimět uživatele, aby si sami do počítače nainstalovali škodlivý kód. Ten poté krade citlivá data.

Kapitoly článku

Facebook: Triky, jak z vás tahají data

Celý kolotoč obvykle startuje výhrůžkou: váš facebookový účet prý co nevidět stopnou nebo rovnou zruší. Důvod? Prý jste porušili pravidla. Varování vám přistane buď v e-mailu, nebo na falešné webovce, která vypadá jako oficiální centrum nápovědy Facebooku. Aby byla past dokonale uvěřitelná, stránky jsou často bezchybně přeloženy do jazyka oběti – ať už jde o češtinu, nebo slovenštinu.

Útočníci vás pak vyzvou, abyste se proti tomuto „rozhodnutí“ odvolali a klikli na odkaz. Ten vás přesměruje na phishingový portál, kde na vás čeká podvržený PDF soubor s dalšími instrukcemi. A zde se skrývá to největší nebezpečí: k otevření souboru musíte zkopírovat připravenou část textu přímo do adresního řádku Průzkumníka souborů. O žádný adresář, který by vedl ke kýženému souboru, ovšem nejde. Jedná se o škodlivý příkaz.

Pokud byste jej nevědomky spustili, aktivuje se skript. Ten z internetu stáhne na první pohled nevinný obrázek. Zákeřné ale je, že přímo v datech tohoto obrázku je pomocí chytré techniky, zvané steganografie, implementovaný další zákeřný kód. Ten se rozbalí a nainstaluje do počítače malware StealC. A jak už název napovídá, jeho mise je jasná: krást hesla, přístupy ke kryptoměnovým peněženkám a všechna cenná data, na která narazí.

Podvodné webové formuláře sloužící pro oklamání uživatelů
Zdroj: Sekoia
Takto vypadají phishingové návnady nedávných útoků, kombinujících technické triky a psychologickou manipulaci.

Proč jsou tyto útoky tak nebezpečné?

Útočníci teď sáhli po pokročilých metodách, aby se vyhnuli odhalení. Škodlivý kód je rozkouskovaný na vícero částí a navíc silně zašifrovaný, což strašně ztěžuje analýzu pro jakýkoli bezpečnostní nástroj. Navíc, phishingové stránky jsou propracované do nejmenšího detailu – precizně kopírují design Facebooku a pro větší důvěryhodnost dokonce uvedou přesné datum vašeho údajného „prohřešku“.

Bezpečnostní experti bijí na poplach. Útočná infrastruktura se mění a přizpůsobuje extrémní rychlostí. Nové varianty se objevují v řádu dnů, což je jasný důkaz, že jde o globálně řízenou kampaň. Incidenty už zaznamenali všude možně – od Spojených států přes Německo až po Asii.

Mohlo by vás zajímat

Kdo je v ohrožení a jak se bránit?

Útoky mají globální dosah a v ohrožení je prakticky každý uživatel. Zásadní průlom této metody spočívá v tom, že oběť provede klíčový krok ke spuštění malwaru sama. Tímto manévrem se často obejde jak firemní, tak osobní bezpečnostní štíty.

Obrana? Je v opatrnosti a informovanosti. Základní mantra zní: Nikdy, opravdu nikdy nekopírujte příkazy z webu do adresního řádku Průzkumníka souborů, obzvlášť když to po vás chce stránka, která se jen vydává za službu, jakou je Facebook.

Používáte-li na svém zařízení antivirový program, pravidelně jej aktualizujte. Také si všímejte, zda ve vašem systému neprobíhají nějaké podezřelé aktivity.

Zdroj: The Register, The Hacker News, Acronis, CinchOps

Máte Messenger? Pozor na 7 šokujících triků – jedno kliknutí a přijdete o vše

Máte k článku připomínku? Napište nám

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme