Poczta Polska wydała 17 marca 2026 roku pilny komunikat dotyczący nowej fali phishingu wymierzonego w użytkowników systemu eDoręczeń. Skala ataku jest wyjątkowo szeroka – fałszywe wiadomości trafiają masowo na losowe adresy, bez żadnej selekcji ofiar. Nie trzeba choćby korzystać z eDoręczeń, żeby stać się celem oszustów.
Fot. Shutterstock
E-mail, który wygląda jak prawdziwy, a prowadzi prosto do pułapki
Nowa kampania opisana 17 marca różni się od wcześniejszych ataków jedną istotną cechą – cyberprzestępcy rozsyłają wiadomości z tematem „Twoja przesyłka nie została doręczona”, podszywając się pod Pocztę Polską. Nadawca wiadomości kryje się za adresem [email protected] – na pierwszy rzut oka może wyglądać znajomo, ale domena nie ma nic wspólnego z Pocztą Polską. W treści oszuści proszą o potwierdzenie adresu e-mail, sugerując, iż umożliwi to ponowną próbę doręczenia przesyłki. Kliknięcie w link prowadzi jednak do fałszywej strony logowania, której cel jest jeden: wyłudzenie danych dostępowych do e-usług Poczty Polskiej. Adres tej strony został już umieszczony na liście ostrzeżeń CERT.pl.
To nie jest pojedyncza akcja hakerska. Kilka dni wcześniej, 12 marca, Poczta Polska ostrzegała przed inną, równolegle trwającą kampanią. Według komunikatu spółki, „atak został przygotowany w sposób szczególnie niebezpieczny – w treści fałszywych wiadomości wykorzystano prawdziwy komunikat wysyłany do klientów Poczty Polskiej po aktywacji skrzynki do e-Doręczeń”. Innymi słowy: oszuści skopiowali autentyczną treść oficjalnej korespondencji, dodali do niej swoje linki i zaczęli wysyłać masowo.
„Abonament Cloud wygasł”, „Ostatnie ostrzeżenie” – po co ten teatr?
W kampanii z 12 marca tytuły maili brzmiały między innymi: „Ostatnie ostrzeżenie. Rozpocznie się usuwanie” oraz „Abonament Cloud wygasł – przywróć dostęp teraz”. Fałszywe wiadomości przychodziły z adresów takich jak [email protected] czy [email protected] – nazwy serwisów wymyślonych, ale w polu „nadawca” widniała nazwa sugerująca usługi chmurowe.
W treści maili pojawiało się ostrzeżenie o rzekomo zapełnionej pamięci w chmurze i groźba utraty zdjęć, dokumentów i danych. Użytkownik był zachęcany do kliknięcia w link i „zwiększenia przestrzeni” lub „ulepszenia konta”. Po kliknięciu trafiał na stronę imitującą znanych dostawców usług chmurowych – i tam był proszony o dane karty płatniczej lub płatność przez PayPal. W jednym z wariantów oferta brzmiała zaskakująco skromnie: nielimitowana przestrzeń w chmurze za jednorazową opłatę 7 zł. Psychologia jest prosta – mała kwota redukuje czujność, a dane karty i tak trafiają do przestępców.
Poczta Polska podkreśliła, iż we wszystkich zgłoszonych przypadkach oszuści posłużyli się tym samym adresem do doręczeń elektronicznych (ADE), co jest charakterystycznym elementem kampanii mającym uwiarygodnić korespondencję.
Kto jest szczególnie narażony – firmy z CEIDG i KRS
Phishing wymierzony w eDoręczenia jest szczególnie groźny dlatego, iż system ten stał się obowiązkowy dla całego sektora biznesowego. Podmioty wpisane do KRS muszą korzystać z eDoręczeń już teraz. Przedsiębiorcy zarejestrowani w CEIDG mają na aktywację skrzynki czas do października 2026 roku. Obowiązek obejmuje też wszystkie nowe działalności gospodarcze zakładane po 1 stycznia 2025 roku.
To właśnie ta grupa jest szczególnie podatna na atak. Ktoś, kto wie, iż powinien aktywować skrzynkę eDoręczeń i być może jeszcze tego nie zrobił, po otrzymaniu maila z tytułem „Ostatnie ostrzeżenie” może zareagować strachem i kliknąć odruchowo – zanim sprawdzi nadawcę.
Jak Poczta Polska faktycznie wysyła wiadomości
Spółka jasno wskazała, co odróżnia prawdziwe maile od fałszywych. Jedynym oficjalnym adresem, z którego wysyłany jest komunikat o założeniu skrzynki do e-Doręczeń, jest [email protected]. Każda wiadomość przychodząca z innego adresu i dotycząca eDoręczeń lub usług chmurowych jest próbą oszustwa.
Poczta Polska zaznaczyła też coś równie ważnego: nie wysyła żadnych komunikatów dotyczących zapełnienia przestrzeni na dysku, usług przechowywania danych w chmurze, kopii zapasowych ani płatnych pakietów zwiększających miejsce na dane. jeżeli taki e-mail trafi do skrzynki, jest fałszywy niezależnie od tego, jak bardzo wygląda autentycznie.
Gdzie zgłosić atak
Jeśli podejrzewasz, iż otrzymałeś fałszywą wiadomość związaną z Pocztą Polską, incydent można zgłosić na adres [email protected]. W przypadku phishingu niezwiązanego bezpośrednio z Pocztą – adekwatny jest formularz na stronie incydent.cert.pl lub adres [email protected]. Podejrzane SMS-y można przesyłać na numer 8080.
Co zrobić, żeby nie dać się złapać
- Sprawdź pełny adres nadawcy, nie tylko wyświetlaną nazwę. W większości programów pocztowych wystarczy kliknąć lub najechać kursorem na nazwę – pokaże się rzeczywisty adres e-mail. jeżeli domena po znaku @ to nie poczta-polska.pl, wiadomość jest fałszywa.
- Nie klikaj w linki z maili dotyczących przesyłek czy kont. Zamiast tego wejdź bezpośrednio na stronę Poczty Polskiej wpisując adres manualnie w przeglądarce i sprawdź status przesyłki lub stan skrzynki eDoręczeń tam.
- Alarm powinny wzbudzić wszelkie maile wywołujące presję czasu. „Ostatnie ostrzeżenie”, „wygaśnięcie za 24 godziny”, „natychmiastowe działanie wymagane” – to klasyczne techniki socjotechniczne stosowane przez oszustów, żeby odciąć czas na refleksję.
- Jeśli kliknąłeś w link i podałeś dane karty – działaj natychmiast. Skontaktuj się z bankiem i zastrzeż kartę. Im szybciej, tym mniejsza szansa na faktyczną stratę finansową.
![Kolejka do neurologa na NFZ w Ostrołęce. Ile trzeba czekać? [TERMINY]](https://www.eostroleka.pl/luba/dane/pliki/zdjecia/2024/pexels-karolina-grabowska-4021769.jpg)
