Spoločnosť Check Point Software Technologies zverejnila kvartálnu správu Brand Phishing Report. Kyberútočníci cielene zneužívajú známe značky na získanie prihlasovacích údajov a citlivých informácií.
V prvom kvartáli 2026 tvorili podvodné maily so značkou Microsoft 22 percent globálnych phishingových útokov. Zneužívanie značky Apple predstavuje 11 % phishingových útokov a trojicu brand phishingovej štatistiky uzatvára Google (9 %). Dlhodobé masívne zneužívanie značiek Microsoft, Apple a Google zároveň ukazuje na ich silné pozície v oblastiach autentifikácie, produktivity a správy digitálnej identity.
Značka Amazon tvorila 7 % phishingových útokov, nasledujú LinkedIn (6 %), Dropbox a Facebook (2 %) a jedno percento podielu majú WhatsApp, Tesla a YouTube. Technologický sektor a sociálne siete majú kľúčovú úlohu pri správe identít, komunikácie a prístupu k digitálnym službám a aj vysokú dôveru masy používateľov.
Brand phishing už nie je len otravný e-mail. Slúži ako počiatočný prístupový bod, cez ktorý útočník získa prihlasovacie údaje a následne môže realizovať komplexné útoky ako ransomvér, kompromitácia firemnej e-mailovej komunikácie či exfiltrácia dát. Získané identity môže využiť aj v ďalších kyberútokoch, a tak poškodiť povesť a meno obete.
V prvom štvrťroku 2026 identifikoval Check Point Research dve masívne kampane. Škodlivá webová stránka napodobňovala autentifikačnú službu Microsoftu. Používateľ dostal výzvu na zadanie e-mailu a hesla a cieľom počas falošného prihlasovania bolo získať prihlasovacie údaje obete. Ďalšia fejková webová stránka napodobňovala legitímne rozhranie WhatsApp a vyzývala používateľov, aby naskenovali QR kód na prepojenie zariadenia. Naskenovanie kódu umožňovalo útočníkom neoprávnený prístup k aktivite účtu.
Kybernetický zločin sa v súčasnosti nespolieha len na technické zraniteľnosti, ale cielene využíva dôveru používateľov v známe značky, čím zvyšuje úspešnosť útokov a efektívne obchádza tradičné bezpečnostné opatrenia. Nástroje umelej inteligencie umožňujú útočiť rýchlo a vo veľkom rozsahu. Organizácie preto musia posilniť ochranu účtov, zlepšiť detekciu hrozieb a najmä systematicky vzdelávať používateľov.
