Kampaň zasílá skutečná oznámení s falešnými fakturami a telefonním číslem, aby oklamala oběti.
Rozvoj internetu vedl k tomu, že se stal nástrojem, který denně používají miliardy lidí. Přímým důsledkem je nárůst nekalých praktik a mnoho uživatelů se stalo obětí podvodů a klamání. Nejnovější podvod bohužel přichází spolu s legitimní adresou společnosti Microsoft, která vyvolává důvěru již od prvního řádku: no-reply-powerbi@microsoft.com.
Typickým háčkem je přijetí „faktury“ nebo „schválené platby“, která vás vyzve k zavolání na číslo, protože e-mail zní oficiálně, načež se dostaví panika a podvod skončí. Ve vláknech Microsoft Learn společnost vysvětluje tento trik: podvodník vytvoří ovládací panel Power BI, přidá vás jako odběratele a systém automaticky odešle oznámení.
🚨 Hackers Exploit Teams' Functionality to Steal Credentials Mimicking Microsoft Services
Source: https://t.co/uWkCVQworY
A sophisticated phishing campaign has been identified in which threat actors are abusing legitimate Microsoft Teams functionality to distribute malicious… pic.twitter.com/g5NtWmBsAK
— Cyber Security News (@The_Cyber_News) January 28, 2026
Související článek
Zvráceným detailem – a v tom je ten zvrat – je, že odesílatel je schopen ignorovat filtry i whitelisting, protože zpráva pochází ze skutečné infrastruktury Microsoftu, není v ní žádná podivná doména ani špatně napsaná adresa. Odborníci tedy varují, že tito podvodníci se snaží, abyste zavolali na kontaktní telefonní číslo, a právě zde začíná druhá fáze: krádež osobních a bankovních údajů nebo v nejhorším případě přesvědčení k instalaci nástrojů pro vzdálený přístup.
Společnost Microsoft vydává varování
Společnost ze své strany již několik týdnů varuje před kampaněmi, které využívají jejího jména, důvěry uživatelů a složitých konfigurací k „vydávání se za interní postupy a zásady“. Tím se bohužel phishing stává důvěryhodnějším, ale existuje několik způsobů, jak poznat, zda jste obdrželi skutečné oznámení, nebo se chystáte stát obětí podvodu:
- Pokud na vás e-mail spěchá s termíny a výhrůžkami, buďte obezřetní: Microsoft obvykle zobrazuje změny pomocí záznamů na svém portálu, nikoliv naléhavých odkazů.
- Pokud e-mail obsahuje telefonní číslo, buďte obezřetní: vyhledejte oficiální kanál sami, protože číslo je mostem k technikovi, který s vámi manipuluje.
- Pokud e-mail obsahuje podezřelý odkaz, buďte obezřetní: pokud vás přesměruje na podivné domény nebo zkracovače, je to špatné znamení, i když odesílatel uvádí velkými písmeny „microsoft.com“.
Obecné poučení je, že musíme změnit způsob čtení e-mailů, protože už nestačí podívat se na odesílatele. Moderní podvody kradou důvěryhodnost tím, že využívají legitimní služby k tomu, aby vám podstrčili falešnou zprávu, což je důvod, proč probíhá tak agresivní kampaň využívající jméno společnosti Microsoft. Dnes bohužel žádná obezřetnost není zbytečná.
Další tipy, jak se chránit před phishingem
Kromě konkrétních doporučení pro rozpoznání podvodných e-mailů je důležité dodržovat některé obecné bezpečnostní postupy na ochranu před phishingem:
- Používejte dvoufaktorové ověřování (2FA): Tato další úroveň zabezpečení může ochránit vaše účty i v případě, že byly vaše přihlašovací údaje kompromitovány.
- Aktualizujte svůj software: Aktualizace softwaru často obsahují bezpečnostní záplaty, které opravují zranitelnosti, jež by podvodníci mohli zneužít.
- Nainstalujte si bezpečnostní software: Dobrý antivirový program a brána firewall dokáží odhalit a zablokovat hrozby dříve, než mohou způsobit škodu.
- Vzdělávejte uživatele: Školení o kybernetické bezpečnosti pro zaměstnance a uživatele může výrazně snížit riziko, že se chytí do phishingových pastí.
A konečně, pokud máte podezření, že jste se stali obětí phishingu, jednejte rychle: změňte svá hesla, kontaktujte svou banku a nahlaste incident příslušným orgánům.