Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Podvodníci pokračujú v úspešnej WhatsApp kampani imitujúcej súťaž

Národné centrum kybernetickej bezpečnosti (NCKB) od januára 2026 opäť eviduje nárast prípadov podvodnej kampane s tematikou hlasovania v talentovej súťaži. Ide o kampaň šírenú prostredníctvom aplikácie WhatsApp, v ktorej obeť dostane správu od niektorého zo svojich kontaktov v aplikácii.

Správa odoslaná z kompromitovaného konta vyzýva na hlasovanie v súťaži, v ktorej môže dcéra alebo príbuzná odosielateľa získať štipendium či inú cenu.

Rovnaká kampaň bola zaznamenaná už na prelome jari a leta 2025. Útočníci priebežne menia URL odkazy, ale grafický vizuál a technická podstata kampane zostáva rovnaká. NCKB taktiež eviduje viacero jazykových mutácií kampane. Dôveryhodnosť súťaže má tiež zvyšovať údajný sponzoring modelingových a talentových agentúr z východnej Európy.

Ako funguje kampaň

Podvodná správa obsahuje URL odkaz a náhľad phishingovej stránky vo forme fotografie malej tanečníčky alebo baletky. Práve tej má údajné hlasovanie pomôcť v súťaži.

Skutočným  odosielateľom správy nie je kontakt z aplikácie WhatsApp, ale podvodník, ktorý získal kontrolu nad účtom domnelého odosielateľa a infiltroval jeho kontakty v aplikácii.

Po kliknutí na odkaz zo správy sa obeť dostane do falošného prihlasovacieho portálu, ktorý vyžaduje jej autentifikáciu pomocou telefónneho čísla a pripojením nového zariadenia prostredníctvom zobrazeného overovacieho kódu.

Tieto údaje v skutočnosti neslúžia na autentifikáciu hlasujúceho, ale umožnia útočníkovi spárovanie nového zariadenia prostredníctvom funkcie „Pripojené zariadenia“ (eng. Connected Devices). Tak získa prístup do aplikácie, ku kontaktom a obsahu správ obete a môže ju využiť na ďalšie šírenie podvodnej kampane v jej mene a bez jej vedomia.

Odporúčania:

Ak ste sa stretli s takýmito útokmi, nahláste ich Národnému centru kybernetickej bezpečnosti, s presným odkazom na podvodný obsah.

Pokiaľ ste sa stali obeťou tohto podvodu, nestačí aplikáciu WhatsApp vypnúť alebo odinštalovať, pretože útočník má svoje zariadenie naďalej spárované s vašou aplikáciou a telefónnym číslom.

Jedinou možnosťou je manuálne odpárovanie všetkých zariadení napojených na aplikáciu. Grafický návod môžete nájsť vo varovaní NCKB z apríla 2025. Ak váš účet medzitým zablokovali z dôvodu masového rozosielania správ, požiadajte WhatsApp o odblokovanie a v žiadosti vysvetlite, že ste sa stali obeťou phishingového útoku a spárované zariadenie nie je vaše.

Kontaktujte aj všetky svoje kontakty. Vysvetlite im situáciu a požiadajte ich, aby v žiadnom prípade neotvárali odkaz.

Mali by ste si tiež skontrolovať celú históriu komunikácie so všetkými kontaktmi, pretože útočník si počas prístupu k vášmu účtu mohol automatizovane stiahnuť históriu vašej komunikácie. Zamyslite sa tiež nad citlivosťou údajov, ktoré ste v komunikácii prijali alebo odoslali.

Zdroje:

  • vlastná analytická činnosť NCKB

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2026 Všetky práva vyhradené - Posledná aktualizácia 09. 02. 2026 12:46