Používáte Gmail? Českem se šíří novým podvod, falešná varování od Googlu vás mohou připravit o celý účet
Odebírat články 
Foto: Shutterstock.comÚtočníci spustili novou vlnu podvodů, která míří přímo na uživatele Gmailu. Falešné e-maily věrně napodobují bezpečnostní varování od Googlu a vyvolávají v lidech strach ze zablokování účtu. Cílem podvodníků už navíc není jen samotné heslo, ale také jednorázové potvrzovací kódy. Zjistili jsme, jak tento nebezpečný trik funguje, jaká data jsou v ohrožení a jak se účinně bránit.
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
Co se teď děje kolem Gmailu
Polská bezpečnostní vládní agentura CERT Polska vydala oficiální varování před novou phishingovou kampaní skupiny UNC1151, známé také pod názvem Ghostwriter. Tato hackerská skupina se v minulosti zaměřovala hlavně na tamní e-mailové služby, od března 2026 však masivně útočí na Gmail.
Primárním terčem jsou sice veřejně známé osobnosti nebo novináři, podvodné e-maily ale kvůli podobným adresám běžně padají do schránek náhodných uživatelů.
Foto: Vlastní screenshot, cert.pl
Foto: Vlastní screenshotJak útok funguje?
- Vše začíná doručením zprávy, která se tváří jako oficiální upozornění od administrátorů Gmailu. E-mail tvrdí, že na vašem účtu byla zaznamenána podezřelá aktivita, neautorizované přihlášení nebo porušení podmínek použití.
- Pod hrozbou okamžitého zablokování nebo smazání účtu vás nutí kliknout na přiložený odkaz pro rychlé ověření totožnosti.
- Po kliknutí na odkaz se zobrazí dokonalá kopie přihlašovací schránky Google.
- Jakmile zadáte své uživatelské jméno a heslo, útočníci na pozadí data okamžitě přebírají a automaticky se přihlašují do skutečného účtu.
Proč nestačí jen dvoufázové ověření
Spousta lidí věří, že se zapnutými SMS kódy jsou v absolutním bezpečí. Google ve svém červnovém přehledu podvodů pro rok 2026 ale varuje, že nové typy útoků zachytávají přihlašovací údaje i jednorázové kódy v reálném čase. Podvodníci tak kradou přímo přístupové tokeny a klasické dvoufázové ověření kompletně obcházejí.
David Pecl, bezpečnostní konzultant společnosti Security Avengers, pro koop.cz upozornil:
„Obecně lze podvody poznat podle toho, že útočník vytvoří tlak na čas a nedá vám šanci to s někým zkonzultovat. Podle toho vždy spolehlivě poznáte, že se jedná o podvod. U phishingu může jít o tyto signály: doména odesílatele, často to není ta, kterou znáte, vynucení akce s odkazem na web a opět vytvoření časové tísně.“
Jedinou spolehlivou ochranou před tímto typem phishingu jsou hardwarové bezpečnostní klíče nebo moderní přístupové klíče, takzvané passkeys. Tyto prvky totiž nelze na falešných stránkách zneužít, protože jsou pevně svázány s konkrétní doménou.
Jak poznat falešné upozornění od Googlu
Google nikdy neposílá e-maily s odkazy, které vás nutí k okamžitému zadání hesla pod hrozbou smazání účtu. Skutečné bezpečnostní upozornění od Googlu se zobrazí přímo v rozhraní systému po otevření prohlížeče nebo aplikace. Případně vás vyzve ke kontrole v samotném nastavení účtu, nikoliv přes externí odkaz.
Foto: Vlastní screenshot, cert.pl
Foto: Vlastní screenshot, cert.plU podezřelých zpráv se vždy podívejte na doménu odesílatele a samotnou URL adresu stránky, kam odkaz vede. CERT Polska varuje, že útočníci využívají bezplatné hostingové služby typu Netlify nebo kompromitované cizí weby, takže adresa v prohlížeči nikdy nekončí doménou google.com.
Co dělat, když jste klikli nebo zadali heslo
Pokud jste na odkaz klikli a zadali své údaje, musíte jednat okamžitě, dokud útočník nezměnil recovery údaje. Otevřete zabezpečení účtu Google, okamžitě změňte heslo a v sekci zařízení odhlaste všechny neznámé telefony nebo počítače.
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
Následně zkontrolujte, zda útočník nezměnil váš záchranný e-mail, telefonní číslo nebo nenastavil pravidla pro skryté přeposílání vaší pošty na cizí adresu. V praxi ale mohou hackeři změnit všechny údaje během pár minut. To potvrzuje i případ českého YouTubera, kterému hackeři odcizili Google účet do jedné minuty.
Co všechno je v ohrožení při ztrátě účtu
Účet Google dnes neslouží jen ke čtení zpráv, ale funguje jako klíč k celé vaší digitální identitě. Pokud útočník získá kontrolu nad vaším Gmailem, automaticky získá přístup ke všem službám, které máte na tento e-mail zaregistrované.
| Služba v ohrožení | Co může útočník okamžitě získat |
| Disk a Fotky Google | Osobní dokumenty, kopie dokladů, rodinné fotografie. |
| Peněženka Google | Uložené platební karty, historii nákupů a funkční limity. |
| Správce hesel Chrome | Uložená hesla k desítkám dalších internetových služeb (sociální sítě, aplikace atd.) |
| E-shopy a portály | Možnost objednávat zboží na vaše jméno a měnit adresy. |
Zdroje:
Autorský text
https://news.refresher.cz/205290-Odbornici-varuji-pred-novym-podvodem-Utocnici-mohou-ukrast-cely-tvuj-Gmail-ucet
https://cert.pl/en/posts/2026/06/UNC1151-gmail-campaign/
https://therecord.media/ghostwriter-targets-personal-gmail-accounts-in-poland
https://blog.google/innovation-and-ai/technology/safety-security/fraud-scams-advisory-june-2026/
https://www.koop.cz/bezpecnost-ma-zelenou/vsechny-clanky/podvody-na-internetu-jak-je-poznat-a-jak-se-branit
https://support.google.com/accounts/answer/2590353?hl=cs
https://nukib.gov.cz/cs/infoservis/doporuceni/1494-phishing-stale-aktualni-hrozba/
https://policie.gov.cz/clanek/vyvoj-registrovane-kriminality-v-roce-2025.aspx
https://www.ceskenoviny.cz/zpravy/pocet-kybernetickych-utoku-na-klienty-bank-letos-stoupl-o-ctyri-procenta-na-24000/2815863
https://www.mesec.cz/aktuality/kybersmejdi-v-cesku-spachaji-v-prumeru-58-trestnych-cinu-denne/
Použité zdroje
Rubriky
Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Zveřejňujeme každý slušný a přínosný komentář.