Tina a Milo slouží jako návnada
Zimní olympijské hry 2026 v Miláně mají dva roztomilé maskoty, sourozeneckou dvojici hranostajů jménem Tina a Milo. Jejich design vytvořily italské školní děti a z více než 1600 návrhů je vybrala veřejnost v hlasování. Není divu, že si je všichni zamilovali.
Oficiální plyšový maskot Tina o velikosti 27 centimetrů stojí na olympijském e-shopu asi 1000 korun a momentálně je vyprodaná. Velký zájem nevyužívají jen pořadatelé, ale i podvodníci.
Dvacítka padělaných domén za týden
Za posledních zhruba sedm dní odhalili v bezpečnostní firmě Malwarebytes téměř 20 podezřelých domén, které napodobují oficiální olympijský obchod. Nejde o nějaké amatérské pokusy. Weby vypadají profesionálně, mají propagační videa, hudbu na pozadí a design téměř k nerozeznání od originálu na oficiálním e-shop. Rozložení stránek i produktové fotky jsou skoro identické. Mění se jen doménová adresa. Na první pohled by většina lidí nepoznala rozdíl.
Mezi podvodnými doménami se objevují například:
- 2026winterdeals[.]top
- olympics-save[.]top
- postolympicsale[.]com
- winter0lympicsstore[.]top (všimněte si nuly místo písmene o)
- olympics-hot[.]shop
- olympics2026[.]store
Podle telemetrických dat přibývají další registrace téměř denně. Na domény přistupují zájemci z Irska, Česka, USA, Itálie i Číny. Evidentně se tak jedná o celosvětovou kampaň.
Příliš krásné, aby to byla pravda
Všechny falešné stránky fungují podle stejného vzoru. Používají identickou šablonu s totožným rozvržením, produkty a reklamními bannery. To naznačuje, že podvodníci zkopírovali hotové řešení a nasazují ho na různé domény.
Hlavní varování? Cena. Zatímco na oficiálním obchodě stojí plyšák Tina 1000 Kč a je vyprodaný, na podvodných stránkách se najednou objevuje za 500 korun se slogany jako "SLEVA AŽ 80 %". Když je zboží všude vyprodané a náhodná doména s koncovkou .top ho nabízí za polovinu, máte jasno.
Cílem těchto webů obvykle je:
- Ukrást údaje platebních karet při objednávce
- Získat osobní informace jako jména, adresy a telefony
- Posílat phishingové e-maily
- Dodávat malware prostřednictvím falešných potvrzení objednávek
- Získat peníze a nic neposlat
Mohlo by vás zajímat
Falešné e‑shopy útočí na Čechy. Těmito triky vás nenápadně připraví o výplatu i číslo karty
Olympiáda jako příležitost pro podvodníky
Kyberzločinci zneužívají olympijské hry už dlouho. Falešné weby s lístky se objevovaly už během her v Pekingu 2008. Při olympiádě v Paříži zaznamenali analytici výrazný nárůst phishingu a DDoS útoků s olympijskou tématikou.
Recept je jednoduchý: vezměte globálně známou značku, přidejte naléhavost a emocionální apel (kdo by nechtěl roztomilého hranostaje pro své dítě?), zamíchejte s omezenou dostupností a podávejte na přesvědčivě vypadajícím webu. Když se očekává, že záběry z Milaná bude sledovat přes tři miliardy diváků, je potenciálních obětí požehnaně.
Podvodníci jsou navíc stále chytřejší. Nástroje s umělou inteligencí jim umožňují vytvářet věrohodné phishingové stránky ve více jazycích ve velkém měřítku. Doba, kdy se dal podvod poznat podle špatných obrázků, směšných překladů a překlepů, už pomalu končí.
Jak se ochránit?
Kromě falešných obchodů se patrně objeví i podvodné weby s lístky, živými přenosy a phishingové kampaně na sociálních sítích. Co dělat, abyste nenaletěli:
- Nakupujte jen na shop.olympics.com - adresu napište přímo do prohlížeče a uložte si ji do záložek. Neklikejte na odkazy z reklam nebo e-mailů.
- Nedůvěřujte extrémním slevám - když je něco oficiálně vyprodané, ale někde jinde to najdete se slevou 50-80 %, pravděpodobně jde o podvod.
- Pečlivě kontrolujte doménu - dávejte pozor na neobvyklé koncovky jako .top nebo .shop, nadbytečné pomlčky nebo záměny písmen.
- Nikdy nezadávejte platební údaje na neznámých stránkách - pokud vám něco připadá divné, okamžitě odejděte.
- Používejte ochranu prohlížeče - nástroje z bezpečnostních balíků zjistí podvodné weby v reálném čase. Některá řešení jsou i zdarma (například Malwarebytes Browser Guard).
Zdroj: Malwarebytes, Chip, Browser Guard