Poczta Polska ostrzega: Nowy atak na „pełną chmurę” czyści konta Polaków

Cyberprzestępcy uderzają w klientów Poczty Polskiej, wykorzystując lęk przed utratą danych do kradzieży oszczędności. Nowa kampania phishingowa udaje komunikat o zapełnionej chmurze, by wyłudzić dane kart płatniczych. Sprawdź, jak rozpoznać fałszywy „Abonament Cloud” i skutecznie zabezpieczyć swoje cyfrowe finanse.

Skala zagrożenia: Oficjalny komunikat Poczty Polskiej

W ostatnich dniach systemy bezpieczeństwa oraz działy obsługi klienta Poczty Polskiej odnotowały gwałtowny wzrost zgłoszeń dotyczących podejrzanej korespondencji. 12 marca 2026 roku operator wydał pilny komunikat ostrzegający przed wyjątkowo przebiegłą metodą działania cyberprzestępców.

To nie jest klasyczne oszustwo „na paczkę”. Tym razem atakujący wykorzystują socjotechnikę, uderzając w obawę przed utratą danych zgromadzonych w chmurze. Atak charakteryzuje się wysokim stopniem dopracowania wizualnego – wiadomości e-mail do złudzenia przypominają oficjalny branding Poczty Polskiej, wykorzystując logotypy, charakterystyczną kolorystykę oraz urzędowy ton.

Anatomia ataku: Jak działa phishing na „Abonament Cloud”?

Mechanizm oszustwa opiera się na technice phishingu. Przestępcy stosują wyrafinowaną narrację dotyczącą rzekomego „Abonamentu Cloud”. Informują ofiarę, że jej przestrzeń dyskowa wygasła, co ma skutkować nieodwracalnym usunięciem plików.

Mechanizm manipulacji i wyłudzenia:

1. Presja czasu: Tytuły takie jak „Ostatnie ostrzeżenie” mają wywołać stres i zmusić do szybkiego działania. 2. Fałszywy link: Przycisk „Przywróć dostęp” prowadzi do doskonale podrobionej strony Poczty Polskiej. 3. Kradzież danych: Na stronie znajduje się formularz płatności. Podanie numeru karty, daty ważności i kodu CVV daje przestępcom pełny dostęp do środków finansowych ofiary.

Analiza techniczna domen

Eksperci zwracają uwagę na adresy nadawców. Przykłady takie jak `[email protected]` jasno wskazują na wykorzystanie przejętych serwerów. Poczta Polska nigdy nie korzysta z subdomen zagranicznych serwisów. Każda wiadomość spoza domeny `@poczta-polska.pl` to próba oszustwa.

Dlaczego „zapełniona chmura” to skuteczna pułapka?

W 2026 roku większość z nas przechowuje w chmurze zdjęcia, dokumenty medyczne i pliki zawodowe. Wizja ich utraty paraliżuje krytyczne myślenie. Dodatkowo, rozwój usług cyfrowych takich jak e-Doręczenia sprawia, że komunikaty od Poczty Polskiej brzmią dla wielu wiarygodnie, mimo że operator nie oferuje komercyjnej przestrzeni dyskowej w opisywanym modelu.

Obecnie obserwujemy rozwój modelu Phishing-as-a-Service (PhaaS). Grupy przestępcze korzystają z gotowych zestawów (phishing kits), co tłumaczy wysoką jakość wizualną podrabianych stron i maili.

Jak zweryfikować autentyczność wiadomości? (Przewodnik)

Zanim klikniesz w link, przeprowadź krótką weryfikację:

* Sprawdź adres nadawcy: Poczta Polska wysyła komunikaty wyłącznie z adresu `[email protected]`. * Weryfikacja URL: Najedź kursorem na przycisk. Jeśli podgląd linku nie wskazuje na domenę `poczta-polska.pl`, natychmiast usuń wiadomość. * Błędy językowe: Szukaj braku polskich znaków lub nienaturalnych sformułowań będących wynikiem działania translatorów. * Nagłówki SPF i DKIM: Zaawansowani użytkownicy mogą sprawdzić źródło wiadomości. Brak poprawnej weryfikacji SPF/DKIM to pewny sygnał sfałszowania maila.

Skutki ataku: Co grozi ofiarom?

Podanie danych karty to tylko wierzchołek góry lodowej. Przestępcy zbierają dane osobowe, które trafiają do baz w Darknecie. Mogą one posłużyć do: * Kradzieży tożsamości. * Ataków typu „vishing” (telefoniczne wyłudzenia). * Infekcji urządzenia oprogramowaniem typu malware lub spyware.

Praktyczne wnioski: Jak się chronić?

1. Poczta Polska nie prowadzi usług subskrypcyjnych typu Cloud wymagających opłat pod groźbą usunięcia plików. 2. Nigdy nie podawaj danych karty na stronach z linków e-mailowych. 3. Zgłaszaj incydenty: Podejrzane maile przesyłaj na adres `[email protected]`. 4. Włącz 2FA: Uwierzytelnianie dwuskładnikowe w bankowości i na poczcie to kluczowa linia obrony.

Podsumowując, kampania phishingowa wymierzona w klientów Poczty Polskiej to dowód na ewolucję cyberprzestępczości. Edukacja i ograniczona ufność to Twoja najskuteczniejsza tarcza. Pamiętaj: w internecie pośpiech jest zawsze złym doradcą.