Přehled e-mailových hrozeb – leden 2026
QR kódy bez obrázků, phishing přes Teams i nenápadné úpravy odkazů
Kyberútočníci neustále hledají nové způsoby, jak obejít bezpečnostní filtry a oklamat uživatele. Leden 2026 přinesl několik výrazných trendů v oblasti e-mailových hrozeb – od skrytých QR kódů přes zneužití Microsoft Teams až po manipulaci s drobnými znaky v URL adresách.
QR kódy složené z HTML tabulek
Phishingový nástroj Tycoon začal používat techniku, kdy je QR kód vytvořen nikoli jako obrázek, ale pomocí drobných buněk HTML tabulky. Každá buňka je obarvena černě nebo bíle tak, aby výsledný obrazec tvořil plně funkční QR kód.
Pro e-mailové bezpečnostní systémy takový obsah vypadá jako obyčejná tabulka – bez přiloženého obrázku a bez viditelného odkazu. Uživatel ale po otevření e-mailu vidí běžný QR kód, který lze naskenovat mobilním telefonem. Následně je přesměrován na phishingovou stránku.
Callback phishing přes Microsoft Teams
Další kampaň zneužívá důvěru v platformu Microsoft Teams. Útočníci přidávají oběti do skupin s naléhavě znějícími názvy a zobrazují falešné informace o fakturách, automatickém prodloužení služeb nebo neoprávněných platbách.
Oběti jsou vyzvány, aby zavolaly na uvedené „podpůrné“ telefonní číslo. Ve skutečnosti komunikují přímo s útočníky, kteří se snaží získat přístupové údaje nebo platební informace. Protože útok stojí především na sociálním inženýrství, dokáže obejít běžné e-mailové filtry.
Falešná varování o porušení práv na Facebooku
Další kampaň napodobuje oficiální právní upozornění společnosti Facebook. E-mail tvrdí, že příjemce porušil autorská práva, a nabízí odkaz na „detaily porušení“.
Po kliknutí se zobrazí stránka, která vypadá jako běžné přihlašovací okno. Ve skutečnosti jde o podvržený formulář, který zachytí přihlašovací údaje uživatele.
Nenápadná manipulace se znakem lomítka
Útočníci také zneužívají drobné rozdíly ve znacích URL adres. Namísto běžného lomítka (/) používají podobně vypadající znak (∕) z Unicode sady, běžně používaný v matematice.
Rozdíl je na první pohled téměř neviditelný, ale některé bezpečnostní systémy jej nedokážou správně vyhodnotit. Výsledkem je obcházení detekce a přesměrování obětí na škodlivé stránky.
Co z toho plyne pro firmy?
Aktuální kampaně ukazují několik jasných trendů:
- Útočníci stále častěji zneužívají legitimní platformy a běžné formáty (QR kódy, Teams, HTML tabulky).
- Spoléhají na naléhavost a lidskou chybu.
- Využívají drobné technické detaily k obcházení automatizovaných filtrů.
Pro účinnou obranu je klíčové kombinovat moderní bezpečnostní technologie, vícefaktorové ověřování a pravidelné vzdělávání uživatelů. Lidský faktor totiž zůstává jedním z nejčastějších cílů útočníků.