Balíkovna upozorňuje na probíhající phishingovou kampaň, jejíž obětí se stala i jedna ze zaměstnankyň společnosti. Ihned po zjištění incidentu podnikla Balíkovna kroky k zabezpečení všech systémů, podrobnosti útoku jsou nyní předmětem šetření. 

Dne 10. září 2025 došlo ke zneužití e-mailové schránky jedné ze zaměstnankyň Balíkovny. Útočníci následně jejím jménem rozeslali firemním zákazníkům podvodné zprávy, které vyzývaly k zadávání přihlašovacích údajů do systému Microsoft 365, otevírání falešných dokumentů nebo k úhradě smyšlených faktur.

„Včerejší útok vedený přes e-mailovou schránku naší pracovnice je ukázkou toho, jak důmyslné a záludné strategie dnes kyberzločinci používají. I přes naše pravidelná školení jsou jejich kampaně stále sofistikovanější, využívají překladače, generátory i umělou inteligenci, takže je pro uživatele velmi obtížné je rozeznat. Velmi nás mrzí komplikace, které mohl tento incident způsobit, a prosíme všechny naše firemní zákazníky, aby byli obezřetní a v případě pochybností si pravost zprávy vždy ověřili například na zákaznické lince 218 218 218 nebo na adrese pomuzeme@balikovna.cz,“ říká marketingový ředitel Balíkovny Milan Šmíd.

Balíkovna ihned po zjištění události zajistila zabezpečení napadené schránky a v úzké spolupráci s bezpečnostními partnery šetří okolnosti, za nichž mohlo dojít k obejití vícefaktorového ověřování.

Phishingové zprávy je nutné považovat za nebezpečné. Pokud zákazník obdrží podezřelý e-mail, doporučujeme na něj nereagovat, neotvírat přílohy ani neklikat na odkazy. Zprávu je nejlépe ihned smazat, případně nahlásit jako phishing.