hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
14 stycznia 2026 10:03

Fałszywe maile o przepełnieniu iCloud

Michał Rosiak
Alert! phishing

Korzystasz z urządzeń w ekosystemie Apple? Dokładnie czytaj maile z ostrzeżeniami. CERT Orange Polska w ciągu ostatnich godzin zaobserwował trzy kampanie phishingowe, sugerujące przepełnienie iClouda i konieczność logowania pod podanym przez oszustów linkiem.

W opisywanym przypadku wektorem ataku jest wiadomość e-mail.

Mamy ostrzeżenie: „Pisaliśmy do Państwa trzykrotnie”, mamy potencjalne konsekwencje „wszystkie zdjęcia i filmy zostaną usunięte”. I mamy nadawcę o nazwie „Ostrzeżenia Apple”. Jednak prezentowane odbiorcy adresy, to:

  • admin@notino.pl
  • powiadomienia@allegro.pl

Czy ktoś uzyskał nieautoryzowany dostęp do sieci obu wymienionych powyżej firm? Z prawdopodobieństwem bliskim pewności po prostu oszust zespoofował adresy. Czemu jednak akurat perfumeria online i czołowy serwis aukcyjny? Z jednej strony – znane firmy budzą zaufanie. Z drugiej jednak – jeśli potencjalna ofiara zobaczy Allegro w kontekście iClouda, może to spowodować, że zastanowi się zanim cokolwiek kliknie.

Kradną hasło do iCloud? Nie – pieniądze, jak zawsze

Co dzieje się dalej?

Choć powyższe zrzuty wyglądają podobnie, żaden z nich nie wymusza podania hasła do iCloud. Pierwszy przypadek to w zasadzie formalnie nie oszustwo. W tej sytuacji choć oszuści przekonują nas, że płacimy za miejsce w chmurze, w pewnym momencie trafiamy na stronę usługi zewnętrznej, gdzie płacimy 1,99€ za pierwszy miesiąc, a za kolejne już po 9,99€. Jeśli jesteśmy ofiarą i zorientowaliśmy się, za co zapłaciliśmy – wystarczy odezwać się do firmy i po prostu wstrzymać płatność.

W drugiej sytuacji już przez cały czas funkcjonujemy w infrastrukturze oszustów. Najpierw proponowana nam jest „wyjątkowa oferta lojalnościowa”, gdzie za jedyne 7 złotych zapewnimy sobie nieskończone miejsce na nasze pliki, które w innym przypadku zostałyby usunięte. Na decyzję mamy jednak tylko 5 minut (reguła niedostępności).

Wybór „upgrade storage” przeprowadzi nas do strony, gdzie podamy oszustom dane naszej karty płatniczej. W tym przypadku nie ma oczywiście mowy o zwrocie pieniędzy.

Jak nie dać się oszukać?

Jeśli trafi do Ciebie tego typu ostrzeżenie – zawsze zacznij od wejścia na stronę usługodawcy i sprawdzenia stanu swojej subskrypcji. Zawsze zweryfikuj domenę na stronie, na której podajesz dane logowania lub dane karty płatniczej.

Nie masz pewności, czy faktycznie kończy Ci się miejsce na koncie iCloud? Możesz to po prostu sprawdzić w ustawieniach swojego urządzenia Apple. A jeśli chcesz zakupić dodatkowe miejsce w chmurze – korzystaj z oficjalnych stron dostawcy usługi.

8 stycznia 2026
Phishing SMS na „punkty Santander” i „fakturę PGE”
Dowiedz się więcej
18 grudnia 2025
Nowe oszustwa na płatności – mBank, Polsat i Apple
Dowiedz się więcej
12 grudnia 2025
To nie jest promocja DOZ! To „podwójnie fałszywy” sklep
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance