Poczta Polska alarmuje: Cyberprzestępcy podszywają się pod e-Doręczenia

Poczta Polska wydała 12 marca 2026 roku pilne ostrzeżenie przed nową kampanią cyberprzestępców, którzy podszywają się pod oficjalną korespondencję dotyczącą systemu e-Doręczeń. Oszuści wykorzystują w swoich wiadomościach fragmenty autentycznych komunikatów, które trafiają do klientów po aktywacji skrzynki do e-Doręczeń, co ma na celu uśpienie czujności odbiorców i uwiarygodnienie ataku. Narodowy operator pocztowy apeluje do wszystkich użytkowników o zachowanie szczególnej ostrożności, nieklikanie w podejrzane odnośniki oraz powstrzymanie się od pobierania jakichkolwiek załączników przesyłanych przez nieznanych nadawców. System e-Doręczeń został wprowadzony w celu cyfryzacji komunikacji administracji publicznej z obywatelami i firmami. Od 1 stycznia 2026 roku stał się on obowiązkowym kanałem wymiany korespondencji dla większości instytucji publicznych w Polsce, co znacząco zwiększyło liczbę użytkowników narażonych na ataki typu phishing.

Mechanizm oszustwa opiera się na wywołaniu u ofiary poczucia pilności poprzez sugerowanie problemów z dostępem do usług cyfrowych. Fałszywe wiadomości e-mail są wysyłane z podejrzanych adresów, takich jak noreply@qohv.pacificasportfishing.com czy noreply@ptjx.mould-china.net, i opatrzone alarmującymi tytułami, m.in. „Ostatnie ostrzeżenie. Rozpocznie się usuwanie.” lub „Abonament Cloud wygasł – przywróć dostęp teraz”. Treść komunikatów sugeruje, że miejsce w chmurze użytkownika zostało całkowicie zapełnione, co rzekomo wymaga natychmiastowej interakcji w celu uniknięcia utraty danych.

Wewnątrz wiadomości znajdują się przyciski z wezwaniami do działania, takimi jak „Zwiększ przestrzeń” lub „Ulepsz teraz”, które prowadzą do niebezpiecznych stron internetowych. Witryny te, o adresach takich jak cheapestpianos.shop czy residentialpsychiatricservices.com, zostały zaprojektowane w celu wyłudzenia wrażliwych danych osobowych lub informacji o środkach płatniczych. Poczta Polska przypomina, że oficjalna komunikacja nigdy nie zawiera linków prowadzących bezpośrednio do stron wymagających podania danych logowania czy numerów kart kredytowych w taki sposób. Phishing tego typu jest szczególnie groźny, gdyż wykorzystuje zaufanie do instytucji państwowych w momencie, gdy obywatele przyzwyczajają się do nowych standardów cyfrowych.

Chronologia wdrożenia i zagrożeń e-Doręczeń: 1 stycznia 2026 — Obowiązek e-Doręczeń; 12 marca 2026 — Alert Poczty Polskiej; 13 marca 2026 — Monitoring zagrożeń

Cechy wiadomości: Oficjalna vs Fałszywa: Adres nadawcy: Domena poczta-polska.pl lub gov.pl → Egzotyczne domeny np. mould-china.net; Temat wiadomości: Informacyjny o statusie sprawy → Zastraszający (np. 'Ostatnie ostrzeżenie'); Linkowanie: Brak bezpośrednich linków do płatności → Linki do stron typu cheapestpianos.shop