hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
25 lutego 2026 16:23

Uważaj na fałszywe smsy z e-T0LL!

Mateusz Ossowski
Alert!

Uwaga na kampanię fałszywych SMS-ów. Ten sam nadpis, różne treści, jeden cel.

Zauważyliśmy dziś kampanię fałszywych wiadomości SMS, która wykorzystuje ten sam sender-id (nadpis). W praktyce oznacza to, że w polu nadawcy możemy zobaczyć „e-T0LL”. To klasyczna metoda phishingu i wykorzystania literówki. Tym razem „0” zastępuję „O”. A jeśli nadal nie widzisz różnicy, to zero zastępuje literkę o. Wiadomości zawierają różne linki ale prowadzące do tej samej strony, której celem jest wyłudzenie danych karty płatniczej.

Nie wszędzie jest wymagany mechanizm 3D-secure (potwierdzenia transakcji kartą w aplikacji mobilnej banku. Jest to więc wystarczająca ilość danych aby dokonać nieautoryzowanej transakcji. Scenariusz jest następujący:
– Podaj nr rejestracyjny pojazdu (ma to uwiarygodnić „weryfikację”)
– dowiadujemy się, że mamy nieopłacony przejazd na niską kwotę (wartość jest rotacyjna)
– jesteśmy przekierowani do płatności kartą.

Na co zwrócić uwagę ?
– presja czasu, aby szybko dokonać płatności, to oczywiste bo strona już została zablokowana w CyberTarczy Orange,
– skrócone linki,
– prośba o podanie danych karty bez danych, które mogą zweryfikować „winowajcę” oczekującego na mandat
– w końcu nadpis, który jest podobny do instytucji związanej z transportem drogowym.

Pamiętaj aby:
– Podejrzliwie traktować nieoczekiwane smsy zawierające skrócone linki,
– weryfikować sprawy bezpośrednio w oficjalnym serwisie danej firmy lub instytucji
– zgłaszać podejrzane wiadomości cert.orange.pl

Nadpis nie jest dowodem autentyczności nadawcy.

25 lutego 2026
Phishing na PGE – „zamrożenie cen i korekta naliczenia opłaty”
Dowiedz się więcej
11 lutego 2026
e-PIT lada moment, uważaj na oszustwa!
Dowiedz się więcej
29 stycznia 2026
Uważaj na fałszywe kasyna! Wyjaśniamy na czym polega oszustwo
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance