Hráči na Steamu by měli zbystřit. Podle nové zprávy společnosti Gen (pod kterou spadají značky Avast, AVG nebo Norton) se objevila nová vlna podvodů, která cílí právě na herní komunitu. Útočníci se při ní vydávají za přátele obětí a snaží se je přimět k registraci do smyšlených herních turnajů.

Podvod funguje překvapivě jednoduše, ale o to účinněji. Kyberzločinci si vytvářejí falešné profily, které napodobují skutečné účty přátel oběti, včetně profilových fotek, herní historie i přezdívek. Poté hráče osloví s prosbou o rychlou registraci do týmu například pro Dota 2 nebo Counter-Strike. Odkaz, který přiloží, však vede na podvodnou stránku, jež slouží ke krádeži osobních údajů. Ty pak mohou být dále zneužity nebo prodány na dark webu.

Na rozdíl od dřívějších masových kampaní působí tato taktika překvapivě důvěryhodně. Podvodníci využívají sociální inženýrství i umělou inteligenci, aby jejich zprávy zněly přirozeně a česky.

„Podvodníci komunikují perfektní češtinou a používají i typické herní fráze, kterými se snaží v lidech vzbudit důvěru. K tomu přispívá i to, že podvod není zcela automatizovaný – útočníci sice posílají i generické zprávy o zapojení do turnaje, ale zároveň přirozeně reagují na tok konverzace s obětí,“ vysvětluje vedoucí výzkumu hrozeb v Genu Jan Rubín a přikládá několik ukázek konverzací s podvodníkem.

Podle bezpečnostní zprávy Genu za třetí čtvrtletí roku 2025 se podvody staly druhou nejrozšířenější hrozbou v Česku, hned po škodlivých reklamách. Tato konkrétní kampaň navíc ukazuje, jak rychle se podvodníci učí využívat AI k přizpůsobování útoků konkrétním obětem.

Odborníci proto radí zvýšenou opatrnost. Pokud vám přijde žádost o přátelství od člověka, kterého už máte v seznamu, je to jasný varovný signál. Podezřelé jsou i zprávy, které se vás snaží donutit k okamžité akci, třeba k registraci na neznámém webu.

„V takovém případě na zprávy vůbec nereagujte a dotyčného nahlaste správcům Steamu,“ doplňuje Rubín.