Únik informací o digitálních účtech způsobil poplach.

Podle výzkumu pachatelé stojící za kampaní zneužívali dříve napadené účty WhatsApp k distribuci příloh zatížených malwarem. Zprávy byly odesílány z existujících kontaktů v adresáři, což zvyšovalo pravděpodobnost, že příjemci souborům důvěřují a otevírají je. Škodlivé soubory byly maskovány jako faktury, bankovní výpisy, platební doklady nebo oznámení o dluhu a byly pojmenovávány v různých jazycích, aby se rozšířil jejich cílový dosah.

Fareed Radzi, bezpečnostní výzkumník společnosti Kaspersky GReAT, uvedl, že útočníci zneužili zranitelnost důvěryhodnosti na platformách pro zasílání zpráv tím, že k odesílání škodlivých příloh použili napadené účty WhatsApp. Po otevření tyto soubory spustí vícestupňový infekční řetězec, v němž tiše stahují a spouští další škodlivé komponenty z infrastruktury ovládané útočníkem.

Tento vývoj odráží rostoucí trend útoků zaměřených na digitální účty. Podle VNPT Cyber ​​​​Immunity zaznamenal monitorovací systém v květnu 2026 41 749 účtů vykazujících známky narušení bezpečnosti dat, což je dvojnásobek oproti dubnu, kdy bylo identifikováno 19 828 účtů.

Společnost VNPT Cyber ​​​​Immunity se domnívá, že rostoucí počet podniků a uživatelů digitálních produktů a služeb vede k větší potřebě informací a výměny dat, což zvyšuje riziko úniku ověřovacích informací.

Zejména zvyk používat slabá hesla zůstává významným rizikem. Jednoduchá hesla jako „123456aA@“ tvoří 5,33 %, následovaná heslem „123456“ s 1,33 % a mnoha dalšími jednoduchými variantami, jako například „12345678“ nebo „123456789“.

Podle hodnocení této jednotky pochází většina napadených účtů z malwaru, phishingových pokusů nebo nízkého bezpečnostního povědomí uživatelů. To vytváří příležitosti pro hackery k opětovnému použití přihlašovacích údajů nebo skenování hesel za účelem získání kontroly nad účty.

Hrozba se šíří.

Nejnovější statistiky agentur pro kybernetickou bezpečnost ukazují komplexní a vyvíjející se prostředí informační bezpečnosti. Podle Centra informační bezpečnosti VNPT v jihovýchodní Asii opět roste počet cílených útočných kampaní (APT), malwaru a napadených účtů.

Podle informací společnosti Viettel Cyber ​​​​Security Company zaznamenal systém Viettel Threat Intelligence v prvním čtvrtletí roku 2026 6,9 milionu úniků záznamů o účtech a přihlašovacích údajích, což představuje 53% nárůst ve srovnání se stejným obdobím loňského roku. Během stejného období bylo zaznamenáno 165 úniků dat, což je 2,4krát více než ve stejném období roku 2025, kdy uniklo přes 473 milionů datových záznamů.

Kromě toho se počet útoků typu denial-of-service (DDoS) ve srovnání se stejným obdobím loňského roku čtyřnásobně zvýšil. Monitorovací systém zaznamenal také 3 890 phishingových domén, což představuje více než 4,3násobný nárůst ve srovnání se stejným obdobím.

Pan Nguyen Ngoc Quan, ředitel Centra informační bezpečnosti VNPT, k tomu uvedl: „Útoky APT zaměřené na kritická odvětví, jako je průmysl, doprava, vojenské telekomunikace a zdravotnictví, ukazují, že motivy skupin APT se neomezují pouze na krádež dat, ale mohou také sloužit kybernetické špionáži, udržovat dlouhodobou přítomnost a vytvářet odrazový můstek pro hlubší invazní kampaně.“

Aby se minimalizovala rizika, odborníci doporučují uživatelům, aby byli opatrní s přílohami přijatými prostřednictvím aplikací pro zasílání zpráv, a to i v případě, že jsou odeslány od známých; aby se vyhnuli otevírání skriptů nebo spustitelných souborů bez ověření jejich zdroje; a aby používali bezpečnostní řešení na počítačích a mobilních zařízeních.

Pro agentury, organizace a podniky jednotky kybernetické bezpečnosti doporučují implementaci technických řešení na ochranu informačních systémů, skenování strojů na přítomnost známek malwarové infekce, aktualizaci na nejnovější opravy zranitelností, posílení automatických výstražných systémů a přísné dodržování předpisů proti otevírání nebo stahování podezřelých příloh z e-mailů a neověřených zdrojů.