menu arrow

Ako kyberzločinci cielia na tvorcov obsahu

Cybernews, Digitálne hrozby 25. marca 2026
útoky na influencerov náhľadový obrázok ESET

Byť influencerom dnes nie je ľahké. Značky míňajú menej, príjmy z reklamy klesajú a konkurencia je silná – vrátane influencerov generovaných umelou inteligenciou a imitátorov. Podľa jednej štúdie približne polovica influencerov zarobí ročne len 15 000 USD alebo menej, zatiaľ čo iba jeden z desiatich prekročí hranicu 100 000 USD. Akoby to nestačilo, objavuje sa ďalšia výzva: influenceri sú čoraz obľúbenejším cieľom kyberzločincov. Na útoky na influencerov a potenciálne riziká poukazuje napríklad nedávna spearphishingová kampaň zneužívajúca značky ako Tesla a Red Bull.

Kompromitácia účtu môže mať zdrvujúci vplyv nielen na samotnú obeť, ale aj na jej sledovateľov a potenciálnych obchodných partnerov. Ak tvoríte obsah na sociálnych sieťach, možno je načase znovu si prejsť osvedčené postupy zabezpečenia účtu.

ODPORÚČANÝ ČLÁNOK
Sephora kids: Trend, ktorý ohrozuje nielen zdravie, ale aj digitálnu bezpečnosť detí

Čím sú influenceri pre hackerov zaujímaví?

Útočníci zvyčajne hľadajú u potenciálnych online obetí niekoľko vecí. Ak sa rozhodnú prevziať kontrolu nad účtami influencerov na sociálnych sieťach, vyberú si tie s čo najväčším počtom sledovateľov. Vďaka tomu dokážu svoje podvody alebo malvér rozšíriť široko‑ďaleko. Ideálne sa chcú zamerať aj na influencerov, ktorí si mesiacmi či rokmi poskytovania rád online vybudovali dlhodobú dôveru u svojho publika. K získaniu dôvery môžu dopomôcť aj odznaky overenia. V každom prípade to znamená, že sledovatelia s väčšou pravdepodobnosťou bez uváženia kliknú na odkazy v týchto účtoch.

Netreba dodávať, že hackeri potrebujú, aby sa účty dali ľahko kompromitovať. Čokoľvek chránené len slabým heslom je pre oportunistického kyberzločinca priam darčekom.

Tento phishingový e‑mail obsahuje malvér, ktorý vymaže súbory cookie z prehliadača obete, čím ju prinúti znova zadať prihlasovacie údaje – tie sú následne odoslané útočníkovi.
Zdroj: The PC Security Channel

Ako vyzerajú útoky na influencerov?

Pri útokoch na influencerov sa všetko začína samotným účtom na sociálnej sieti – či už ide o X (predtým Twitter), YouTube, TikTok, Instagram alebo inú platformu. V zriedkavých prípadoch je konečným cieľom štátom podporovaná dezinformačná kampaň. Najčastejšie však ide o finančne motivovanú počítačovú kriminalitu. Existuje niekoľko spôsobov, ako získať prístup k účtom, najmä:

  • Spearphishing: mimoriadne cielené phishingové útoky, ktoré majú oklamať jednotlivca, aby odovzdal svoje prihlasovacie údaje. Útočníci pri nich často využívajú verejne dostupné informácie o obeti, aby pôsobili dôveryhodnejšie. Phishingové e‑maily alebo textové správy môžu obsahovať škodlivý odkaz či prílohu, ktorá nenápadne nainštaluje infostealer (malvér na krádež informácií) do zariadenia obete. Takto sa útočníci dostanú k citlivým údajom, ako sú heslá.
  • Credential stuffing/útok hrubou silou: útoky hrubou silou sú založené na pokusoch a omyloch, pri ktorých automatizovaný softvér skúša zadávať populárne heslá (sprejovanie hesiel) alebo už predtým uniknuté heslá (credential stuffing) vo veľkom množstve účtov či webových stránok. Keď sa podarí nájsť správnu kombináciu prihlasovacieho mena a hesla, útočníci sú dnu.
  • Výmena SIM karty: hackeri presvedčia pracovníka telekomunikačnej spoločnosti, aby preniesol telefónne číslo obete na SIM kartu, ktorú majú pod kontrolou. Vďaka tomu môžu zachytávať kódy dvojfaktorovej autentifikácie, ktoré sa často používajú na overenie prístupu do účtov na sociálnych sieťach.

Treba dodať, že kyberzločincom pomáha dosahovať ich ciele umelá inteligencia – vytvára presvedčivejšie phishingové e‑maily v bezchybných lokálnych jazykoch, zhromažďuje základné informácie o cieľoch, ktoré možno použiť pri útokoch, a zároveň urýchľuje a zefektívňuje útoky hrubou silou.

Bajtovci kapela Teleskop banner ESET

Objavte svet Bajtovcov, kde sa digitálny svet prelína s každodennými dobrodružstvami. Poučné epizódy, nečakané výzvy a stále viac záhad na obzore! Pozrite si všetky epizódy.

SLEDOVAŤ

Čo sa stane potom?

Keď sa kyberzločinec dostane do účtu významného influencera, môže ho okamžite predať na internete tomu, kto ponúkne najviac. Alebo si ho nechá a využije sám. Tak či onak, s najväčšou pravdepodobnosťou účet poslúži na propagáciu podvodných investícií do kryptomien a iných schém sľubujúcich rýchle zbohatnutie, ktorých cieľom je pripraviť sledovateľov o ich ťažko zarobené peniaze. Alebo bude zneužitý na zverejňovanie škodlivých odkazov, ktoré môžu nainštalovať malvér do zariadení sledovateľov.

Útočník sa môže pokúsiť aj o vydieranie – napríklad obeti pohrozí, že zverejní vulgárny alebo provokatívny obsah, ak nezaplatí za obnovenie prístupu. Môže sa dostať k databáze kontaktných údajov sledovateľov, ktorú predá alebo využije na cielené spamové či phishingové útoky. Zneužitý účet by teoreticky mohol slúžiť aj na šírenie nepravdivých tvrdení o značkách spojených s daným influencerom.

Ak sa útočníkovi podarí kompromitovať aj influencerov e‑shop (rovnakými technikami, ako sú uvedené vyššie), môže dokonca presmerovať prichádzajúce platby od sledovateľov.

Výsledkom sú bezpečnostné riziká pre sledovateľov spojené s krádežou identity, zničená reputácia značiek a influencerov a potenciálne priame straty pre tvorcov obsahu.

Komplexná ochrana vášho digitálneho života

Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.

VYBERTE SI OCHRANU

Pod zámkou

Tvárou v tvár riziku, ktoré môže ohroziť ich existenciu, potrebujú influenceri akčný plán. Ten by mal vychádzať z osvedčených postupov zabezpečenia účtov. Zvážte nasledujúce odporúčania:

  • Používajte dlhé, silné a jedinečné heslá, ktoré sú odolnejšie voči nástrojom na prelamovanie hesiel využívajúcim metódu sprejovania.
  • Používajte dvojfaktorovú autentifikáciu cez aplikácie (napr. Google Authenticator alebo Microsoft Authenticator) namiesto SMS kódov, ktoré možno zachytiť. Takto sa hacker nedostane do vášho účtu ani v prípade, že získa vaše heslo.
  • Budujte si povedomie o phishingu, najmä o návnadách, ktoré hackeri často používajú na lákanie influencerov, ako sú zdanlivo lukratívne sponzorské zmluvy od známych značiek. Ak niečo vyzerá až príliš dobre na to, aby to bola pravda, zvyčajne ide naozaj o podvod.
  • Používajte oddelené zariadenia a e‑mailové účty na pracovné a osobné účely, pričom tie pracovné by mali mať vyššiu úroveň zabezpečenia.
  • Na všetkých zariadeniach a počítačoch používajte bezpečnostný softvér od renomovaného poskytovateľa, ktorý zabráni sťahovaniu škodlivých súborov a blokuje phishingové e‑maily.
  • Na počítači a iných zariadeniach pravidelne aktualizujte softvér a operačný systém na najnovšiu verziu, ktorá je vždy najbezpečnejšia.
  • Nikdy nesťahujte aplikácie z neoficiálnych obchodov, pretože môžu obsahovať infostealer kradnúci vaše údaje.

Reputácia influencera v konečnom dôsledku určuje jeho komerčný úspech. Preto ju treba chrániť za každú cenu. 

Odporúčané články

Cybernews, Pre seniorov 8. apríla 2026
Radosť z fotiek vnúčat môže na internete skrývať aj riziká
Hackli vám účet ilustračný obrázok ESET
Ako na to, Cybernews 2. apríla 2026
Hackli vám účet? Toto musíte urobiť okamžite