Kyberbezpečnost | Novinky 08. 07. 2026

Phishingová kampaň cílí na marketéry přes falešné přihlášení Google

Phishingová Kampaň Cílí Na Marketéry Přes Falešné Přihlášení Google

Bezpečnostní experti zaznamenali novou phishingovou kampaň, která se zaměřuje specificky na marketingové profesionály a snaží se získat přístup k jejich Google účtům prostřednictvím sofistikovaných technik vícenásobného přesměrování. Útočníci zjevně cílí na tuto skupinu záměrně, neboť marketingoví specialisté mají zpravidla přístup k firemním reklamním platformám, analytickým nástrojům a zákaznickým datům, což z nich činí obzvláště hodnotné cíle.

Kampaň funguje na principu postupného přesměrovávání oběti přes několik různých webových stránek předtím, než se uživatel ocitne na falešné přihlašovací stránce Googlu. Tento postup slouží hned několika účelům. Zaprvé ztěžuje automatickým bezpečnostním systémům odhalení škodlivého odkazu, protože první adresy v řetězci mohou vypadat zcela legitimně nebo dokonce patřit důvěryhodným doménám. Zadruhé mate samotné uživatele, kteří ztrácejí přehled o tom, kam vlastně klikli a odkud se na danou stránku dostali.

Útočníci nejčastěji rozesílají počáteční zprávy prostřednictvím e-mailu nebo profesionálních sítí, přičemž obsah zpráv je pečlivě přizpůsoben tak, aby rezonoval s každodenní pracovní realitou marketingových odborníků. Zprávy mohou napodobovat oznámení od reklamních platforem, upozornění na problémy s kampaněmi nebo pozvánky ke spolupráci. Jakmile příjemce na odkaz klikne, spustí se řetězec přesměrování, který může zahrnovat legitimně vypadající meziservery, zkracovače URL adres nebo dokonce kompromitované webové stránky třetích stran.

Finální destinací celého řetězce je falešná přihlašovací stránka Googlu, která je vizuálně prakticky nerozeznatelná od té originální. Stránka vyzve uživatele k zadání přihlašovacích údajů pod záminkou ověření identity nebo přístupu ke sdílenému obsahu. Jakmile oběť své jméno a heslo vyplní, data jsou okamžitě odeslána útočníkům, zatímco uživatel je zpravidla přesměrován na skutečnou stránku Googlu, aby si ničeho nevšiml.

Získání přístupu ke Google účtu marketingového profesionála může mít pro firmu závažné důsledky. Přes Google účet lze získat přístup k nástrojům jako Google Ads, Google Analytics nebo Google Search Console, kde útočníci mohou manipulovat s reklamními kampaněmi, krást citlivá data o zákaznících nebo způsobit firmě přímé finanční škody prostřednictvím neoprávněných výdajů na reklamu. Kompromitovaný účet navíc může sloužit jako odrazový můstek pro další útoky uvnitř organizace.

Odborníci na kybernetickou bezpečnost upozorňují, že technika vícenásobného přesměrování výrazně snižuje účinnost tradičních bezpečnostních filtrů. Mnoho e-mailových bran a antivirových programů kontroluje pouze první odkaz ve zprávě, nikoli všechny následné destinace v přesměrovacím řetězci. Útočníci tuto mezeru vědomě využívají a neustále obměňují strukturu přesměrování, aby se vyhnuli aktualizovaným bezpečnostním databázím.

Ochrana před tímto typem útoku vyžaduje kombinaci technických opatření a zvýšené obezřetnosti samotných uživatelů. Klíčovým doporučením je aktivace dvoufaktorového ověřování na Google účtech

Publikováno: 08. 07. 2026

Kategorie: Kyberbezpečnost | Novinky