Olympiáda jako příležitost pro podvodníky. Nenechte se napálit od těchto falešných e-shopů s „oficiálními“ maskoty

Tina a Milo slouží jako návnada

Zimní olympijské hry 2026 v Miláně mají dva roztomilé maskoty, sourozeneckou dvojici hranostajů jménem Tina a Milo. Jejich design vytvořily italské školní děti a z více než 1600 návrhů je vybrala veřejnost v hlasování. Není divu, že si je všichni zamilovali.

Oficiální plyšový maskot Tina o velikosti 27 centimetrů stojí na olympijském e-shopu asi 1000 korun a momentálně je vyprodaná. Velký zájem nevyužívají jen pořadatelé, ale i podvodníci.

Dvacítka padělaných domén za týden

Za posledních zhruba sedm dní odhalili v bezpečnostní firmě Malwarebytes téměř 20 podezřelých domén, které napodobují oficiální olympijský obchod. Nejde o nějaké amatérské pokusy. Weby vypadají profesionálně, mají propagační videa, hudbu na pozadí a design téměř k nerozeznání od originálu na oficiálním e-shop. Rozložení stránek i produktové fotky jsou skoro identické. Mění se jen doménová adresa. Na první pohled by většina lidí nepoznala rozdíl.

Mezi podvodnými doménami se objevují například:

• 2026winterdeals[.]top
• olympics-save[.]top
• postolympicsale[.]com
• winter0lympicsstore[.]top (všimněte si nuly místo písmene o)
• olympics-hot[.]shop
• olympics2026[.]store

Podle telemetrických dat přibývají další registrace téměř denně. Na domény přistupují zájemci z Irska, Česka, USA, Itálie i Číny. Evidentně se tak jedná o celosvětovou kampaň.
 

Příliš krásné, aby to byla pravda

Všechny falešné stránky fungují podle stejného vzoru. Používají identickou šablonu s totožným rozvržením, produkty a reklamními bannery. To naznačuje, že podvodníci zkopírovali hotové řešení a nasazují ho na různé domény.

Hlavní varování? Cena. Zatímco na oficiálním obchodě stojí plyšák Tina 1000 Kč a je vyprodaný, na podvodných stránkách se najednou objevuje za 500 korun se slogany jako "SLEVA AŽ 80 %". Když je zboží všude vyprodané a náhodná doména s koncovkou .top ho nabízí za polovinu, máte jasno.

Cílem těchto webů obvykle je:

• Ukrást údaje platebních karet při objednávce
• Získat osobní informace jako jména, adresy a telefony
• Posílat phishingové e-maily
• Dodávat malware prostřednictvím falešných potvrzení objednávek
• Získat peníze a nic neposlat

Olympiáda jako příležitost pro podvodníky

Kyberzločinci zneužívají olympijské hry už dlouho. Falešné weby s lístky se objevovaly už během her v Pekingu 2008. Při olympiádě v Paříži zaznamenali analytici výrazný nárůst phishingu a DDoS útoků s olympijskou tématikou.

Recept je jednoduchý: vezměte globálně známou značku, přidejte naléhavost a emocionální apel (kdo by nechtěl roztomilého hranostaje pro své dítě?), zamíchejte s omezenou dostupností a podávejte na přesvědčivě vypadajícím webu. Když se očekává, že záběry z Milaná bude sledovat přes tři miliardy diváků, je potenciálních obětí požehnaně.

Podvodníci jsou navíc stále chytřejší. Nástroje s umělou inteligencí jim umožňují vytvářet věrohodné phishingové stránky ve více jazycích ve velkém měřítku. Doba, kdy se dal podvod poznat podle špatných obrázků, směšných překladů a překlepů, už pomalu končí.

Jak se ochránit?

Kromě falešných obchodů se patrně objeví i podvodné weby s lístky, živými přenosy a phishingové kampaně na sociálních sítích. Co dělat, abyste nenaletěli:

• Nakupujte jen na shop.olympics.com - adresu napište přímo do prohlížeče a uložte si ji do záložek. Neklikejte na odkazy z reklam nebo e-mailů.
• Nedůvěřujte extrémním slevám - když je něco oficiálně vyprodané, ale někde jinde to najdete se slevou 50-80 %, pravděpodobně jde o podvod.
• Pečlivě kontrolujte doménu - dávejte pozor na neobvyklé koncovky jako .top nebo .shop, nadbytečné pomlčky nebo záměny písmen.
• Nikdy nezadávejte platební údaje na neznámých stránkách - pokud vám něco připadá divné, okamžitě odejděte.
• Používejte ochranu prohlížeče - nástroje z bezpečnostních balíků zjistí podvodné weby v reálném čase. Některá řešení jsou i zdarma (například Malwarebytes Browser Guard). 

Zdroj: Malwarebytes, Chip, Browser Guard