hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 maja 2025 12:27
(Aktualizacja: 10 września 2025 17:08)

Oszuści podszywają się pod InPost i Pocztę Polską

Michał Rosiak
Alert!
Dodaj do ulubionych źródeł w Google

Dostaliście SMS-a od InPostu lub Poczty Polskiej? Upewnijcie się, czy jest prawdziwy! CERT Orange Polska obserwuje w ostatnich kilkudziesięciu godzinach serię kampanii smishingowych podszywających się pod się pod obie te firmy.

Wiadomości SMS przychodzą z różnych nadpisów, nie tylko udających te dwie firmy, ale zdarzyły się też wiadomości wysyłane jako… DHL. Treść jest różna, ale przekaz jeden – jeśli chcemy otrzymać naszą paczkę, musimy kliknąć w link:

Smishingowe SMS-y podszywające się pod Pocztę Polską i Inpost

Domeny na zrzutach to tylko kilka przykładów. Jak widać przy niektórych oszuści postarali się, by choć trochę kojarzyły się z firmami, pod które się podszywają.

Dalej wszystko dzieje się według znanego od lat schematu. Najpierw widzimy informację o rzekomych problemach z przesyłką:

Fałszywa strona InPost
Fałszywa strona Poczty Polskiej

Po kliknięciu kontynuuj natomiast jesteśmy proszeni o podanie danych adresowych i – przede wszystkim – informacji o naszej karcie płatniczej.

Jak widać, mamy do czynienia z tym samym phishing kitem. Treści na stronach są identyczne, przestępcy zmieniają jedynie szatę graficzną.

Jak nie dać się oszukać?

Nasze systemy bezpieczeństwa na bieżąco blokują kolejne domeny oszustów, więc w przypadku, gdy korzystasz z usług Orange Polska, po kliknięciu w link najprawdopobniej zobaczysz powiadomienie z CyberTarczy. A jeśli coś się prześlizgnie, zawsze możesz zgłosić na 508 700 900, do czego zawsze zachęcamy!

Nie zmienia to jednak faktu, że warto pamiętać o podstawowych zasadach:

  • jeśli coś wywołuje we mnie emocje – czytam dokładnie o co chodzi
  • mam gdzieś wpisać moje dane osobowe/numer karty – sprawdzam szczegółowo adres strony
  • no i przede wszystkim zastanawiam się, czy na pewno oczekuję na paczkę od tego dostawcy?

Bądźcie bezpieczni!

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

17 czerwca 2026
Oszuści podszywają się pod InPost i kradną dostęp do WhatsApp! Sprawdź jak nie dać się oszukać
Dowiedz się więcej
11 czerwca 2026
Mundialowy „pewniak”, który wyczyści konto. Analiza kampanii deepfake w przededniu Mistrzostw Świata
Dowiedz się więcej
11 czerwca 2026
Fałszywy SMS? Zobacz, jak rozpoznać smishing.
Dowiedz się więcej