Zmasowany cyberatak na państwowy system przesyłek. 1 fałszywa wiadomość może bezpowrotnie zrujnować Twoje finanse

Poczta Polska wydała dzisiaj oficjalny, najwyższego stopnia komunikat ostrzegawczy skierowany do milionów obywateli korzystających z nowoczesnych usług cyfrowych. Zorganizowane grupy przestępcze przypuściły bezprecedensowy atak na użytkowników krajowego systemu eDoręczeń, wykorzystując niezwykle sprytną i dopracowaną w najmniejszych detalach kampanię wyłudzającą poufne dane. W jaki dokładnie sposób hakerzy podszywają się pod państwowego operatora pocztowego, dlaczego kliknięcie w 1 niepozorny link może skutkować całkowitą kradzieżą Twojej cyfrowej tożsamości oraz wyczyszczeniem konta bankowego do zera, a także jakie konkretne kroki musisz natychmiast podjąć, aby skutecznie zabezpieczyć swoje oszczędności przed tym nowym, wyrafinowanym zagrożeniem?

Nowe technologie na celowniku. Czym są eDoręczenia i dlaczego stały się wabikiem?

Postępująca z każdym 1 dniem cyfryzacja polskiej administracji publicznej to z 1 strony gigantyczna wygoda dla obywateli, ale z 2 strony doskonała okazja dla zorganizowanych grup przestępczych. Krajowy system eDoręczeń, który w swoim założeniu ma stanowić nowoczesny, cyfrowy odpowiednik tradycyjnego listu poleconego za zwrotnym potwierdzeniem odbioru, zyskuje na popularności w lawinowym tempie. Korzystają z niego już setki tysięcy przedsiębiorców oraz zwykłych osób fizycznych, co czyni z tej platformy idealny cel dla masowych, nielegalnych działań w cyberprzestrzeni.

Zaufanie, jakim obywatele darzą państwowe instytucje oraz oficjalne kanały komunikacji, to najpotężniejsza broń w arsenale internetowych przestępców. Kiedy otrzymujemy powiadomienie od dostawcy usług pocztowych, nasz poziom czujności drastycznie spada. Jesteśmy przyzwyczajeni do tego, że urzędowe komunikaty są ważne i wymagają naszej natychmiastowej reakcji. To właśnie ten specyficzny, psychologiczny mechanizm posłuszeństwa wobec autorytetu instytucji jest obecnie brutalnie wykorzystywany w najnowszej kampanii, mającej na celu masowe wyłudzanie wrażliwych danych logowania od niczego nieświadomych Polaków.

Anatomia ataku. Jak wygląda fałszywa wiadomość od rzekomego doręczyciela?

Najnowsza fala nielegalnych działań, przed którą ostrzegają eksperci z Poczty Polskiej w swoim komunikacie z 17 marca 2026 roku, opiera się na klasycznym, ale wciąż ekstremalnie skutecznym schemacie phishingu. Użytkownicy w całym kraju masowo otrzymują na swoje prywatne i firmowe skrzynki e-mail wiadomości, których tytuł brzmi niezwykle alarmująco: „Twoja przesyłka nie została doręczona”. Taki nagłówek natychmiast wywołuje u odbiorcy stres i chęć natychmiastowego wyjaśnienia sytuacji, zwłaszcza jeśli w danym momencie rzeczywiście oczekuje on na ważny pakiet lub pismo urzędowe.

Aby uwiarygodnić swój przekaz, cyberprzestępcy starannie preparują wygląd wiadomości, kradnąc oficjalne logotypy i stosując kolorystykę charakterystyczną dla operatora. Kluczowy jest jednak adres nadawcy. W tym konkretnym przypadku wiadomości są rozsyłane z podejrzanej domeny poczta.pl@mariaco.website. Treść e-maila jest krótka i kategoryczna: nadawca prosi odbiorcę o pilne potwierdzenie adresu e-mail lub zaktualizowanie danych adresowych, co ma rzekomo umożliwić kurierowi ponowną, skuteczną próbę doręczenia zatrzymanej przesyłki. W treści znajduje się wyraźny, zachęcający do kliknięcia przycisk lub link. W rzeczywistości odnośnik ten prowadzi ofiarę prosto w zastawioną pułapkę – na fałszywą, złośliwą witrynę internetową, której jedynym zadaniem jest bezszelestne przechwycenie wpisywanych tam loginów i haseł do e-usług.

Kradzież cyfrowej tożsamości. Co dzieje się po kliknięciu w zainfekowany link?

Zidentyfikowany przez służby adres fałszywej strony logowania (https://paket-poczta-awb0a51pl521.netlify[.]app) to majstersztyk internetowej socjotechniki. Strona ta wizualnie przypomina w 100 procentach autentyczny portal logowania Poczty Polskiej. Kiedy zdezorientowany użytkownik wpisze tam swój identyfikator oraz hasło, dane te nie trafiają na serwery państwowe, lecz lądują bezpośrednio w zaszyfrowanych bazach danych przestępców. Otrzymanie dostępu do profilu w systemie eDoręczeń to jednak dopiero 1 faza tego niebezpiecznego procederu.

Prawdziwy dramat rozpoczyna się chwilę później. Niestety, gigantyczna część polskich internautów wciąż popełnia 1, fundamentalny błąd w zakresie cyberhigieny: używają oni dokładnie tego samego hasła do dziesiątek różnych serwisów. Przestępcy, wchodząc w posiadanie Twojego loginu i hasła ze spreparowanej strony pocztowej, natychmiast uruchamiają zautomatyzowane boty, które próbują zalogować się za pomocą tych samych poświadczeń do Twojej poczty elektronicznej, a następnie do Twoich kont w serwisach społecznościowych, a w skrajnych przypadkach – do Twojej bankowości internetowej. Zaledwie 1 nieprzemyślane kliknięcie w fałszywego e-maila może w ciągu kilkunastu minut doprowadzić do przejęcia Twojej cyfrowej tożsamości, zaciągnięcia na Twoje nazwisko błyskawicznych pożyczek internetowych lub całkowitego wyczyszczenia Twoich życiowych oszczędności.

Zespoły szybkiego reagowania. CERT i organy państwowe ruszają do walki

Skala problemu jest na tyle poważna, że do akcji natychmiast wkroczyły wyspecjalizowane jednostki państwowe zajmujące się cyberbezpieczeństwem. Adres wspomnianej fałszywej strony został już oficjalnie umieszczony na krajowej liście ostrzeżeń prowadzanej przez zespół CERT Polska (Computer Emergency Response Team). Zablokowanie 1 domeny nie oznacza jednak końca problemu, ponieważ zorganizowane grupy w mgnieniu oka rejestrują dziesiątki nowych, podobnie brzmiących adresów, by kontynuować swoje nielegalne pozyskiwanie danych.

Operator pocztowy w swoim pilnym komunikacie apeluje do wszystkich użytkowników o zachowanie najwyższego stopnia ostrożności. Służby przypominają, że oficjalne instytucje państwowe nigdy nie wysyłają wiadomości z prośbą o kliknięcie w link w celu podania danych karty płatniczej, loginów czy haseł. W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego komunikatu, użytkownicy proszeni są o natychmiastowe zgłaszanie incydentów. Podejrzane wiadomości dotyczące Poczty Polskiej należy przesyłać na specjalny adres e-mail: incydent@poczta-polska.pl. Ponadto, wszelkie inne próby wyłudzenia danych można zgłaszać bezpośrednio do krajowego zespołu reagowania poprzez formularz na stronie https://incydent.cert.pl lub przekazując złośliwe wiadomości SMS na darmowy, państwowy numer 8080.

Co to oznacza dla Ciebie? Żelazne zasady bezpieczeństwa w sieci

Kolejna potężna kampania phishingowa wymierzona w użytkowników państwowych systemów to dla nas wszystkich niezwykle bolesna lekcja cyfrowej ostrożności. Co ten komunikat oznacza dla Ciebie w Twoim codziennym życiu i jak powinieneś reagować, gdy w Twojej skrzynce odbiorczej pojawi się wiadomość o rzekomo zatrzymanej paczce? Musisz natychmiast wdrożyć kilka absolutnie żelaznych zasad defensywy, które uchronią Twój portfel i Twoje dane przed wpadnięciem w ręce cyberprzestępców.

Po 1, wypracuj w sobie nawyk absolutnej nieufności wobec jakichkolwiek linków przesyłanych w wiadomościach e-mail i SMS, zwłaszcza tych, które próbują wywołać u Ciebie presję czasu lub strach przed konsekwencjami. Zamiast klikać w wygodny przycisk „Zaloguj się” bezpośrednio w treści e-maila, zawsze samodzielnie wpisuj oficjalny adres instytucji w pasku przeglądarki internetowej. Ta 1, dodatkowa czynność, trwająca zaledwie 5 sekund, daje Ci 100 procentową pewność, że znajdujesz się na bezpiecznej, właściwej stronie logowania.

Po 2, zacznij uważnie i analitycznie czytać adresy nadawców. Nawet jeśli pole nadawcy wyświetla napis „Poczta Polska”, kliknij w to pole, aby rozwinąć rzeczywisty, pełny adres e-mail. Jeśli widzisz tam ciąg dziwnych znaków, zagraniczną domenę lub adres zarejestrowany na darmowych serwerach pocztowych, masz absolutną pewność, że to próba ataku. Po 3, bezwzględnie aktywuj uwierzytelnianie dwuetapowe (2FA) we wszystkich swoich kluczowych usługach cyfrowych, takich jak poczta główna, profile zaufane czy systemy eDoręczeń. Dzięki temu, nawet jeśli przestępca w jakiś sposób wejdzie w posiadanie Twojego loginu i hasła, nie będzie w stanie zalogować się na Twoje konto bez podania jednorazowego kodu z Twojego fizycznego telefonu. Traktuj swoje dane w sieci z taką samą powagą, z jaką traktujesz kod PIN do swojej karty bankomatowej – nikomu go nie podawaj, niezależnie od tego, jak bardzo oficjalnie wygląda prośba na ekranie monitora.