2. 2. 2026
Následující příklad ukazuje reálný scénář, se kterým se v poslední době setkávají firmy i živnostníci v České republice.
Nejde o technický útok na e-mailové systémy, ale o kombinaci sociálního inženýrství, psychologického nátlaku a zneužití legitimní infrastruktury.
Důležité upozornění
Popisovaný případ neznamená, že by níže uvedené společnosti byly původcem útoku. Jedná se o zneužití jejich názvu a identity třetí stranou, což je dnes bohužel běžná praxe.
E-mail, který projde všemi kontrolami
Útočník rozesílá e-maily, které:
- projdou SPF, DKIM i DMARC,
- jsou doručeny bez varování,
- a na první pohled působí jako běžná obchodní komunikace.
Zobrazované jméno odesílatele je nastaveno jako Seznam.cz, a.s., zatímco k technickému odeslání je použita služba třetí strany (v tomto případě infrastruktura rozesílkové služby SendGrid), zneužívající jméno fakturační služby BitFaktura.
Podvodná faktura v PDF
V příloze e-mailu se nachází PDF dokument označený jako daňový doklad. Dokument je graficky zpracovaný tak, aby:
- působil oficiálně,
- obsahoval identifikační údaje známé společnosti,
- a vzbuzoval dojem běžné fakturace za reklamní služby.
V analyzovaném případě dokument uvádí:
- částku 22 800 Kč,
- službu spojenou s online prezentací,
- a odkazuje na známé internetové projekty.
Faktura je technicky validní PDF, bez škodlivého kódu — riziko je výhradně v jejím obsahu a kontextu
Eskalace: "předžalobní výzva"
Pokud adresát nereaguje, následuje druhý krok:
PDF dokument označený jako předžalobní výzva.
Text využívá:
- odkazy na konkrétní paragrafy občanského zákoníku,
- formální právní jazyk,
- časový nátlak ("nebude-li uhrazeno do…"),
- a implicitní hrozbu dalšími kroky.
Zásadní je, že dokument:
- není vydán soudem ani advokátem,
- nevytváří právní povinnost sám o sobě,
- ale spoléhá na to, že adresát raději zaplatí, než aby riskoval spor.
Obsah této výzvy odpovídá běžným vzorům používaným v nátlakové komunikaci.
Proč je tento typ útoku nebezpečný
- E-mail není technicky falešný
- Doména odesílatele není nutně kompromitovaná
- Dokumenty neobsahují malware
Přesto:
- může dojít k neoprávněné platbě,
- ke stresu a panice,
- nebo k narušení důvěry v běžnou e-mailovou komunikaci.
Jde o ukázkový příklad toho, že:
technická legitimita ≠ obsahová pravdivost
Jak postupovat, pokud podobný e-mail obdržíte
- ❌ Neplaťte na základě e-mailu nebo PDF bez ověření
- ❌ Neodpovídejte na uvedenou adresu "Reply-To"
- ✅ Ověřte si situaci nezávisle (oficiální web, zákaznická podpora, správce poštovních služeb)
- ✅ Konzultujte případ s odborníkem dříve, než učiníte jakýkoliv krok
Situace je řešena ve spolupráci s příslušnými orgány
Vzhledem k závažnosti případu a možnému plošnému dopadu na další subjekty jsme se již obrátili na příslušné instituce a provozovatele dotčených služeb, kteří se situací aktivně zabývají.
Konkrétně byla věc oznámena a konzultována s:
- Policie České republiky (odd. kybernetické kriminality),
- CSIRT / ABUSE týmy zabývající se řešením bezpečnostních incidentů,
- podporou společnosti Seznam.cz, jejíž identita je v dokumentech zneužívána,
- a podporou fakturační platformy BitFaktura, jejíž identita byla v rámci útoku zneužita.
Tyto subjekty již podnikají další technické a procesní kroky, jejichž cílem je:
- omezení šíření podvodné komunikace,
- analýza použitých mechanismů,
- a identifikace odpovědné osoby či skupiny.
Důležité sdělení pro veřejnost a klienty
Pokud jste obdrželi obdobný e-mail, fakturu nebo výzvu:
- nejste v tom sami,
- nejde o selhání z vaší strany,
- a situace je řešena oficiální cestou.
📩 Kdokoliv z veřejnosti či našich klientů se na nás může kdykoliv bezplatně obrátit s žádostí o posouzení obdržené komunikace nebo konzultaci dalšího postupu.
Včasné ověření může předejít zbytečným finančním i právním komplikacím.