„YouTube“ rozesílá varování a lidé na něj bezmyšlenkovitě klikají. Za chvíli jim mizí peníze z účtu a neví proč

Falešná stránka si stáhne reálná data vašeho kanálu a přes podvržené přihlášení Google otevře útočníkům cestu k celému účtu, včetně peněženky.

Zdroj fotografie: Lukáše Altman (Mobify.cz) a YouTube

Přijde vám odkaz na stížnost na porušení autorských práv proti vašemu videu. Otevřete stránku a ta vás vyzve, abyste se přihlásili přes Google a reagovali do 3 dnů, jinak dostanete strike. Přihlašovací okno, které vidíte, však není skutečné, zjistila redakce Mobify. Jakmile do něj zadáte heslo, útočník získá klíč nejen ke kanálu, ale ke všemu, co se s Google účtem pojí, včetně peněz.

Podvodná stránka vám pošle varování ohledně YouTube a práv

Scénář popsal v dubnu 2026 tým Malwarebytes. Oběť dostane odkaz na doménu „dmca-notification[.]info“, která se v záložce prohlížeče tváří jako „Youtube | Copyright strikes“. Stránka požádá o zadání názvu kanálu, @handle nebo URL videa. Jakmile to uděláte, stáhne si přes veřejné YouTube API vaše reálná data, jméno, profilový obrázek, počet odběratelů, počet videí, a vygeneruje přizpůsobenou falešnou stížnost.

Pak přijde klíčová chvíle, a to tlačítko „Login with Google“. Místo skutečného přihlašovacího okna prohlížeče se zobrazí takzvaný Browser-in-the-Browser overlay, tedy HTML prvek, který vypadá jako samostatné okno Chromu s adresou accounts.google.com. Ale není skutečné. Adresní řádek uvnitř je jen obrázek. Heslo, které do něj zadáte, putuje rovnou k útočníkovi.

Po odeslání se overlay zase zavře. Žádné potvrzení ani chybová hláška. Oběť si často myslí, že přihlášení selhalo, a zkusí to znovu, čímž útočníkovi jen potvrdí správnost údajů. Mezitím už běží odpočet v řádu minut. Kanál bývá přejmenovaný na kryptoznačku a bývá spuštěn podvodný livestream.

Proč jsou v největším ohrožení menší tvůrci?

Analýza zdrojového podvodného kódu odhalila zajímavý detail. Systém automaticky přeskakuje kanály s více než 3 miliony odběratelů. Důvod je jednoduchý – velké hvězdy mají přímý kontakt na YouTube, vlastní manažery a mediální dosah, který útok hned zviditelní. Menší a střední tvůrci, řekněme s tisíci až statisíci odběrateli, takové zázemí nemají. Eskalace trvá déle, reakce je pomalejší a útočník má víc času zpeněžit přístup.

Právě u těchto tvůrců bývá napadený účet nejbolestivější. Kanál s pár tisíci odběrateli je často jak hlavní e-mail, tak úložiště dokumentů, platební brána, ale i výplatní páska v jednom. Útočník tak nepotřebuje znát číslo vaší karty, stačí mu účet, ve kterém už jsou karty uložené.

Pokud jste tvůrce a může se vás to týkat, je dobré vědět pár věcí. Rozpoznat falešnou notifikaci od skutečné totiž není složité, pokud víte, kam se dívat:

• Skutečný copyright strike se zobrazuje výhradně v YouTube Studiu: Dashboard → Active copyright strikes, případně Content → filtr Copyright → video se statusem „Removed“ → See details. Oficiální e-mail přijde z adresy no-reply@youtube.com.
• Falešný podvrh vede na externí doménu, žádá zadání @handle nebo URL videa, tlačí na reakci „within three days“ a nutí k přihlášení přes tlačítko mimo Studio.

Klíčové je pravidlo, že YouTube nikdy nepožaduje heslo přes externí stránku. Legitimní komunikace chodí výhradně z adres @youtube.com nebo @google.com. Pokud vás cokoliv nutí přihlásit se mimo YouTube Studio, je to podvrh.

A jak poznat falešné přihlašovací okno? Zkuste ho přetáhnout za hranici stránky. Minimalizujte prohlížeč. Klikněte do adresního řádku uvnitř okna. Pravý Google popup je samostatné systémové okno, chová se nezávisle na stránce pod ním. Falešný overlay zůstane uvězněný uvnitř, protože je součástí HTML kódu stránky.

Co dělat, když jste údaje už zadali

Pokud jste heslo odeslali do podezřelého formuláře, čas hraje proti vám. Pořadí kroků je zásadní:

1. Okamžitě změňte heslo účtu Google, dřív než cokoliv jiného.
2. Projděte bezpečnostní kontrolu účtu: Recent security events, Manage devices, záložní telefon a e-mail, metody dvoufázového ověření, aplikace s přístupem k účtu.
3. Zkontrolujte Gmail, hledejte neznámé filtry a přesměrování, která útočník mohl nastavit, aby vám skryl upozornění.
4. Projděte finanční služby: Google Pay, uložené karty v Chromu, Google Ads, Google Play, výplatní metodu AdSense.
5. Teprve po zabezpečení účtu Google řešte kanál. YouTube má oficiální postup „Recover a hacked YouTube channel“, kde je obnova účtu výslovně první podmínkou.

Pro budoucí ochranu: zapněte dvoufázové ověření a ideálně přístupový klíč (passkey). Heslo pak samo o sobě k přihlášení nestačí.

Google Threat Analysis Group sleduje phishingové kampaně cílené na youtubery od konce roku 2019. Starší vlny používaly malware kradoucí cookies, aktuální varianta s technikou Browser-in-the-Browser a dynamickou infrastrukturou je sofistikovanější, ale princip zůstává stejný: zneužít strach tvůrce z copyright strike a donutit ho jednat rychle, bez rozmyslu.