- Podvod prichádza v e-maily, ktorý vyzerá ako bežné firemné upozornenie.
- Stačí jeden klik a útočník získa prístup k vášmu účtu, aj keď máte zapnutý aj SMS kód.
- Národné centrum kybernetickej bezpečnosti NBÚ preto vydalo varovanie.
Podvod prichádza nenápadne, v e-maily od „Systémového administrátora“ s predmetom „POZOR: Vypršanie Hesla Dnes“. Text pôsobí úradne, naliehavo, vierohodne. Na konci je zelené tlačidlo s nápisom „Ponechajte si existujúce heslo“. Kliknete. A práve ste odovzdali prístup k svojmu účtu cudzím ľuďom.
Presne pred týmto varuje Národné centrum kybernetickej bezpečnosti (NCKB) NBÚ. Ide o rozsiahlu phishingovú kampaň, ktorej cieľom sú súkromné firmy aj štátne inštitúcie na Slovensku.
Podvod, ktorý vyzerá ako skutočné upozornenie
Falošné e-maily neprichádzajú z neznámych adries. Útočníci ich posielajú z kompromitovaných, teda skutočných a legitímnych e-mailových schránok. Práve to robí podvod mimoriadne ťažko odhaliteľným.
Správa napodobňuje bežné firemné procesy, varuje pred vypršaním hesla a vyzýva na okamžitú reakciu. Využíva pritom dve klasické psychologické zbrane, autoritu a časovú urgentnosť. Paradoxne, namiesto toho, aby vás správa vyzvala heslo zmeniť, vyzýva vás ho ponechať. Práve v tom spočíva zákernosť, obeť si nevšimne rozpor a klikne.
Po kliknutí sa otvorí falošná prihlasovacia stránka s nápisom „SPRÁVCA SYSTÉMU“. Vyzerá dôveryhodne, no akonáhle zadáte prihlasovacie údaje, okamžite sú odoslané útočníkovi.
Na vytvorenie falošných stránok útočníci využívajú Softr, legitímnu no-code platformu určenú na tvorbu webových aplikácií. Nevyžaduje žiadne programátorské znalosti, automaticky generuje dôveryhodné TLS certifikáty a funguje na rýchlej CDN sieti. Stránky na doméne softr.app pôsobia dôveryhodne, a preto ich väčšina bezpečnostných filtrov automaticky prepúšťa.
Podľa NCKB útočníci Softr na phishingové účely aktívne zneužívajú už od mája 2023.
Podvod obíde aj dvojfaktorové overenie. Toto je dôvod
Mnohí si myslia, že dvojfaktorové overenie (MFA), teda SMS kód alebo overovacia aplikácia, ich spolahľivo ochráni. Táto kampaň to vyvracia.
Útočníci používajú techniku nazývanú AitM (Adversary in the Middle), teda útočník uprostred spojenia. Funguje ako neviditeľný sprostredkovateľ medzi vami a skutočnou prihlasovacou stránkou.
Zadáte heslo, dostanete SMS kód, zadáte ho tiež. Všetko prebehne normálne. Vy ste prihlásení. Ale útočník tiež, pretože v reálnom čase zachytil celú reláciu vrátane autentifikačného tokenu.
Microsoft v apríli 2026 zverejnil informácie o AitM kampani, ktorá zasiahla 35 000 používateľov v 13 000 organizáciách v 26 krajinách počas jediných troch dní, ako informuje Dailysecurityreview.
Kanadské centrum kybernetickej bezpečnosti pritom upozorňuje, že až 88 percent AitM útokov v roku 2025 využívalo práve proxy-based techniky tohto typu.
Pozor na podvodné maily a správy. Zdroj: shutterstock.com/michnik101
Čo robiť, ak vám takýto e-mail príde
Pravidlo je jednoduché, nikdy nemeňte heslo cez odkaz v e-maily. Vždy choďte priamo do nastavení svojho e-mailového klienta alebo webovej aplikácie.
Ak ste na odkaz klikli alebo vyplnili formulár, NCKB odporúča konať okamžite:
- Kontaktujte IT správcu vašej organizácie.
- Zmeňte heslo vo všetkých službách, kde používate rovnaké prihlasovacie údaje.
- Odhláste všetky aktívne relácie vo svojom e-mailovom účte.
- Skontrolujte nastavenia účtu, najmä pravidlá pre preposielanie pošty.
Dvojfaktorové overenie naďalej odporúčajú aj experti, no ako jediná vrstva ochrany nestačí. Najspoľahlivejšou obranou zostáva obozretnosť ešte pred kliknutím.
