Najčastejšie zneužívané značky pri phishingových útokoch sú platformy, ktoré spravujú digitálnu identitu používateľov. Podvodné e-maily sa najčastejšie tvária ako komunikácia od Microsoftu, Apple alebo Googlu.
Spoločnosť Check Point Software Technologies zverejnila najnovšiu štvrťročnú správu Brand Phishing Report, ktorá ukazuje, že kybernetickí útočníci systematicky využívajú známe značky na získavanie prihlasovacích údajov a citlivých dát.
V prvom kvartáli roku 2026 tvorili útoky vydávajúce sa za Microsoft približne 22 % všetkých globálnych phishingových kampaní. Značka Apple sa objavila v 11 % prípadov a Google uzatvára trojicu najzneužívanejších značiek s podielom 9 %. Dlhodobá dominancia týchto spoločností potvrdzuje ich silnú pozíciu v oblasti autentifikácie, produktivity a správy digitálnej identity.
Amazon sa podieľal na 7 % útokov, nasleduje LinkedIn so 6 %. Dropbox a Facebook dosiahli zhodne 2 %, pričom WhatsApp, Tesla a YouTube majú približne 1 % podiel. Práve technologické firmy a sociálne siete patria medzi najčastejšie ciele, keďže sú kľúčové pre komunikáciu, prihlasovanie a prístup k online službám.
Brand phishing už dávno nie je len otravný spam. Stal sa vstupnou bránou k rozsiahlejším útokom, keď získané údaje útočníci využívajú napríklad na šírenie ransomvéru, kompromitáciu firemnej komunikácie alebo krádež dát. Ukradnuté identity môžu byť následne zneužité aj v ďalších kyberútokoch, čo zvyšuje ich dosah aj škody.
„Phishingové kampane dosahujú vysokú mieru presvedčivosti, keď útočníci vytvárajú takmer identické kópie prihlasovacích stránok. Komunikáciu prispôsobujú reálnym vzorcom správania používateľov, čo výrazne znižuje pravdepodobnosť odhalenia podvodov,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies.
V prvom štvrťroku 2026 identifikoval Check Point Research aj dve rozsiahle kampane. V prvej z nich útočníci napodobnili prihlasovaciu stránku Microsoftu a vyzývali používateľov na zadanie e-mailu a hesla s cieľom získať ich prihlasovacie údaje. Druhá kampaň imitovala rozhranie WhatsApp a vyžadovala naskenovanie QR kódu na prepojenie zariadenia, čím získali útočníci neoprávnený prístup k účtom obetí.
Kybernetická kriminalita sa dnes nespolieha len na technické zraniteľnosti, ale čoraz viac využíva dôveru používateľov v známe značky. To zvyšuje úspešnosť útokov a umožňuje obchádzať tradičné bezpečnostné opatrenia. Rozvoj umelej inteligencie navyše umožňuje útočníkom škálovať útoky vo veľkom rozsahu, čo zvyšuje tlak na organizácie. Tie by mali posilňovať ochranu účtov, zlepšovať detekciu hrozieb a systematicky vzdelávať používateľov.