Pozor na falešnou stránku Google. Po navštívení může krást hesla, SMS kódy i polohu. Tisíce Čechů ji už otevřely
Kyberhrozby rostou jako houby po dešti. V současné době jich existuje nepřeberné množství. Pozor byste si měli dát například na falešnou stránku Google, která může ohrožovat i Čechy. Podle některých odborníků se dokonce jedná o jeden z nejkomplexnějších podvodů, s jakým se doposud setkali.
Aktualizováno - 6. 3. 2026, 23:28
V českém kyberprostoru patří mezi nejčastější kořist podvodníků přihlašovací údaje. Útočníci se mnohdy pokoušejí zneužívat komunikaci ve službě Gmail od Googlu. Manipulativní zpráva se přitom často snaží strašit bezpečnostním upozorněním. Na podobném principu stojí i aktuální podvod. Hackeři vytvořili falešnou stránku Google, která je na první pohled k nerozeznání od stránky oficiální. Pokud se na podvod nachytáte, ve hře mohou být kradená hesla, ale také mnohá další nebezpečí.
Pozor na falešnou kontrolu zabezpečení
Google Security Check neboli Kontrola zabezpečení je nástroj, který může analyzovat váš účet a poskytovat individuální doporučení k posílení ochrany. Co všechno kontroluje? Třeba slabá hesla či nedávnou aktivitu a oprávnění aplikací, díky čemuž můžete poměrně efektivně předcházet útokům a lépe chránit svá data. Odborníci proto doporučují, aby každý uživatel prováděl kontrolu zabezpečení pravidelně.
Jak takovou kontrolu provést? Můžete tak učinit v aplikaci Google či v prohlížeči Chrome, ale také na webové stránce myaccount.google.com/security-checkup. Aktuálně navíc některým lidem vyskakují stránky s bezpečnostním upozorněním. Ovšem pozor! Google nikdy neprovádí bezpečnostní kontroly skrze nevyžádané vyskakovací stránky. Ve skutečnosti jde o opravdu velmi nebezpečný podvod.
Útočníci aktuálně zneužívají falešnou kontrolu zabezpečení od Googlu
, Claudio...
Tenhle malware je (ne)skutečně škodlivý
Vývojáři populárního bezpečnostního softwaru Malwarebytes aktuálně upozorňují na webové stránky stylizované tak, aby připomínaly bezpečnostní stránky vašeho Google účtu. Podle nich jde možná o jednu z nejúplnějších sad nástrojů pro sledování založených na prohlížeči, kterou kdy zaznamenali. Oběť namísto rutinní bezpečnostní kontroly více a více padá do osidel útočníků.
Útok využívá funkce progresivní webové aplikace (PWA) a sociálního inženýrství k oklamání uživatelů, aby věřili, že interagují s legitimní stránkou Google zabezpečení. Neúmyslně si přitom instalují malware. Ve skutečnosti jde o webovou aplikaci, která vypadá a načítá se jako běžné webové stránky. Klamou přitom svou oběť tak, aby poskytla všechna potřebná oprávnění k provedení podvodných činností.
Na hrozbu upozornili vývojáři z Malwarebytes
, Bendix M /...
Co všechno můžete útočníkům poskytnout?
Pokud byste podvodníkům skočili na lep, váš prohlížeč se promění v platformu pro sledování. Útočníci tedy o vás mohou zjistit spoustu pro ně užitečných informací. Samotná vrstva PWA, a to bez jakékoli nativní instalace, může sklízet vaše kontakty, zachycovat jednorázová hesla, sledovat GPS polohu, skenovat vnitřní sítě a proxy provoz skrze vaše zařízení. To vše je pochopitelně velmi nežádoucí.
Neprohlédnete-li podvod a učiníte vše, co po vás útočníci chtějí, můžete si nainstalovat i aplikaci na telefon Android. V takovém případě „získá“ oběť i nativní implantát, který obsahuje vlastní klávesnici umožňující zachycení úhozů. Podvodníci navíc budou mít možnost čtení obrazovky, ale také přístup k protokolu volání, SMS kódům a záznamům mikrofonu, tedy něco, co opravdu nechcete.
Proč to všechno útočníci dělají? Uživatelé jim dají možnost krádeže dat, úplnou kontrolu nad zařízením a uskutečnění různých finančních podvodů. Prakticky přitom nezáleží na prohlížeči, který používáte. Funguje to všude. Tenhle škodlivý software je tedy opravdu velice znepokojivý. Proto vždy věnujte pozornost tomu, na co v online světě klikáte. Ne všechno, co se tváří jako pomoc, vám chce skutečně pomoci.
