hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 marca 2026 11:10
(Aktualizacja: 9 marca 2026 11:36)

Logujesz się do komunikatora w przeglądarce – sprawdź adres strony

Michał Rosiak
Alert! phishing social media

CERT Orange Polska obserwuje w ostatnim czasie zakrojone na szeroką skalę kampanie zmierzające do przejęcia kont popularnych komunikatorów. Ich źródłem są reklamy na Facebooku oraz phishing SMS.

Nasze systemy bezpieczeństwa wykryły rosnącą liczbę fałszywych reklam na Facebooku podszywających się pod aktualizacją WhatsApp. Obserwujemy również bardzo dużą aktywność SMS z linkami kierującymi do stron, sugerujących konieczność aktualizacji komunikatora Telegram. W pierwszym przypadku – reklama na Facebooku sugeruje konieczność natychmiastowej aktualizacji WhatsApp. W drugim – SMS od nadawcy Telegram informuje iż „Twoje konto wymaga dodatkowej weryfikacji”.

Obie wiadomości mają do nas przekonać do kliknięcia w link, z tą różnicą, że w pierwszym przypadku prowadzi on do pliku APK (aplikacja na urządzenia z systemem Android), w drugim zaś – do strony udającej witrynę logowania do desktopowej wersji Telegrama. Prawdziwy adres strony to hxxps://web.telegram[.]org/k. Analizowana przez nas witryna to hxxps://vghbnm[.]com, można jednak założyć, że oszuści w miarę blokowania podstawianych przez siebie stron będą też używać innych.

Wpisanie danych logowania do Telegrama przekaże je bezpośrednio do oszusta, który przejmie kontrolę nad naszym kontem. Sytuacja wygląda dużo gorzej w przypadku fałszywej aplikacji, udającej instalator komunikatora WhatsApp. Z prawdopodobieństwem bliskim pewności to trojan wyspecjalizowany w kradzieży poświadczeń logowania do systemów bankowości elektronicznej.

Pamiętaj! Nigdy nie instaluj aplikacji spoza oficjalnych sklepów dla platform mobilnych. Podając gdziekolwiek swój login i hasło – upewnij się, że robisz to na właściwej stronie.

25 lutego 2026
Uważaj na fałszywe smsy z e-T0LL!
Dowiedz się więcej
25 lutego 2026
Phishing na PGE – „zamrożenie cen i korekta naliczenia opłaty”
Dowiedz się więcej
11 lutego 2026
e-PIT lada moment, uważaj na oszustwa!
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance