[35/2026] 📧 Rzekome naruszenie praw autorskich - schemat wykorzystywany do wysyłki złośliwego oprogramowania
⚠️ Pisaliśmy już dziś o jednym schemacie, jednak przestępcy nie próżnują.
📂 Otrzymujemy zgłoszenia wiadomości e-mail informujących o „naruszeniu praw autorskich”. Oszuści podszywają się pod agencje marketingowe, a w treści wiadomości znajduje się link prowadzący do rzekomych dowodów w sprawie.
🔍 Po kliknięciu w link rozpoczyna się pobieranie pliku. Uruchomienie go powoduje instalację złośliwego oprogramowania typu stealer. Może ono przechwytywać dane zapisane w przeglądarce, w tym loginy, hasła i inne wrażliwe informacje.
🛡️ Jeśłi otrzymacie taką wiadomość warto:
▪ sprawdzić adres nadawcy i domenę – literówki i błędy mogą oznaczać, że ktoś podszywa się pod prawdziwą firmę;
▪ skontaktować się z firmą innym kanałem kontaktu;
▪ zwrócić uwagę na presję czasu nakładaną w treści wiadomości – to popularna socjotechnika wykorzystywana przez cyberoszustów;
▪ sprawdzić rozszerzenie pliku - niektóre typy (na przykład .exe lub .js) bezpośrednio wskazują na złośliwe oprogramowanie.
📩 Podejrzane wiadomości i strony zgłaszaj do CERT Polska przez incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).
Załączone obrazy
[34/2026] 📋 Faktura jako archiwum .zip w załączniku? Zachowaj czujność!
👾 Obserwujemy kolejną kampanię dystrybucji złośliwego oprogramowania. Oszuści wysyłają prosty mail o tytule "Faktura" i lakonicznej treści zachęcającej do otwarcia załącznika.
🐀 W pliku znajduje się złośliwe oprogramowanie typu RAT (Remote Access Trojan), pozwalające na zdalny dostęp do komputera odbiorcy. Uruchomienie załącznika może prowadzić do utraty kontroli nad urządzeniem, a w konsekwencji także wycieków danych i strat finansowych.
📦 Zwracaj uwagę na rozszerzenia plików, które otrzymujesz od nieznanych nadawców - formaty takie jak .zip, .tar, .exe, .js czy .7z mogą sugerować, że zawartość załącznika jest inna niż obiecuje treść maila.
👉 Podejrzane wiadomości zgłaszaj za pomocą formularza na http://incydent.cert.pl
Załączone obrazy
[33/2026] ⚡ Zwrot nadpłaty za prąd? Kolejna odsłona kampanii podszywającej się pod dostawcę energii
📊 Rozliczenia i rachunki to zawsze dobry pretekst dla cyberprzestępców. W nowej odsłonie kampanii pojawia się informacja o rzekomej nadpłacie wynikającej z podwójnego opłacenia faktury.
🔗 Wiadomość zachęca do „odebrania zwrotu” poprzez kliknięcie w link. Strona, do której ten link prowadzi, przypomina panel klienta dostawcy energii. Wprowadzone tam dane logowania trafiają bezpośrednio do przestępców.
🛡️ Jak możesz zadbać o bezpieczeństwo swoich danych?
🔹 Zweryfikuj należność logując się samodzielnie do panelu klienta lub przez oficjalną aplikację;
🔹 zwróć uwagę na adres strony – nawet drobne różnice mogą świadczyć o podszyciu;
🔹 zachowaj ostrożność wobec komunikatów o „zwrotach”, zwłaszcza takich, które wywierają presję na szybkie działanie.
📩 Podejrzane wiadomości i strony przekaż do CERT Polska przez formularz na incydent.cert.pl, lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).
Załączone obrazy
[32/2026] 🛒 Uważaj! Wizerunki znanych marek są wykorzystywane przez fałszywe sklepy!
💵 Do CERT Polska regularnie trafiają zgłoszenia dotyczące sklepów internetowych oferujących produkty w wyjątkowo atrakcyjnych cenach.
📩 Często pojawiają się jako sponsorowane posty w mediach społecznościowych - szczególnie w okresach wyprzedaży lub zmiany kolekcji.
💳 Po wejściu na stronę widać szeroką ofertę i znajome elementy - logotypy, zdjęcia i opisy jak w oryginalnym sklepie. W rzeczywistości jest to fałszywa witryna przygotowana w celu wyłudzenia płatności.
🔎 Przed zakupem warto sprawdzić adres strony oraz zweryfikować dane firmy. Pomocne może być także samodzielne wyszukanie strony sklepu zamiast wchodzenia poprzez reklamę.
📲 Podejrzane strony i wiadomości można zgłaszać do CERT Polska przez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).
Załączone obrazy
[31/2026] 🔐 Fałszywe powiadomienia o wygaśnięciu domeny – kampania wymierzona we właścicieli stron
📊 CERT Polska obserwuje wzmożoną aktywność oszustów wykorzystujących temat odnowienia domen.
📩 W wiadomościach e-mail pojawia się informacja o rzekomo zbliżającym się terminie wygaśnięcia domeny w serwisie Seohost. W treści znajduje się odnośnik kierujący do strony podszywającej się pod panel logowania. Wprowadzone tam dane trafiają bezpośrednio do przestępców.
🌐 Fałszywe witryny są często łudząco podobne do oryginału, dlatego warto sprawdzić adres nadawcy oraz dokładny adres strony logowania. Dobrym nawykiem jest samodzielne znalezienie oficjalnej strony w wyszukiwarce zamiast korzystania z linku w wiadomości.
📲 Zgłoszenia podejrzanych wiadomości i stron można przekazać do CERT Polska przez incydent.cert.pl lub aplikację mObywatel („Bezpieczni w sieci”).
Załączone obrazy
[30/2026] 🎉 Nowa funkcjonalność i zaproszenie na warsztaty!
🔥 Wprowadzamy nową kategorię komunikatu: "Wydarzenia"!
📜 Jeśli interesują Was nasze rekomendacje spotkań, szkoleń czy konferencji powiązanych z cyberbezpieczeństwem, to dzięki subskrypcji tych wiadomości nie przegapicie już nigdy wartościowych okazji do rozwoju!
✅ Jednocześnie zapraszamy do udziału w warsztatach towarzyszących konferencji SECURE, które pozwolą lepiej poznać mechanizmy i narzędzia dostępne dla osób dbających o obszar cyberbezpieczeństwa:
1️⃣ Analiza ataków na infrastrukturę - wektory, metody obrony oraz ustalanie przebiegu incydentu
Warsztaty prowadzone przez zespół informatyki śledczej CERT Polska w godzinach 9:00-17:00.
2️⃣ Threat Hunting w chmurze
Warsztaty prowadzone przez analityków CSIRT MON, DKWOC w godzinach 9:00-17:00.
3️⃣.1️⃣ Jak mówić o incydentach cyberbezpieczeństwa?
3️⃣.2️⃣ Zagrożenia w sieci i cyberhigiena
Dwuczęściowe warsztaty prowadzone przez reprezentantów CSIRT NASK i NASK PIB w godzinach 9:00-17:00.
4️⃣ Analiza i weryfikacja zagrożeń przesyłanych drogą mailową
Krótkie warsztaty prowadzone przez ekspertów CERT Polska w godzinach 9:00-13:00.
🗓️Szkolenia odbędą się 9 kwietnia 2026 r. w Muzeum Historii Polski w Warszawie.
Liczba miejsc jest ograniczona - dlatego dajemy Wam najpierw znać poprzez moje.cert.pl!
Rejestracja na warsztaty i szczegółowe opisy dostępne są w formularzu zgłoszeniowym.
📌 Jednocześnie zapraszamy do udziału w konferencji SECURE 2026, która odbędzie się w dniu 8 kwietnia 2026 w Muzeum Historii Polski. Rejestracja na stronie wydarzenia.
Udział w warsztatach oraz w konferencji jest darmowy!
🔔 Aby zapisać się do subskrypcji komunikatów w kategorii "wydarzenia", należy skorzystać z ustawień konta w serwisie. W przypadku niezalogowanych użytkowników, prosimy o skorzystanie ze spersonalizowanego linku otrzymanego przy pierwszym zapisie do newslettera lub ponowne zgłoszenie się na stronie: https://moje.cert.pl/komunikaty/subskrybuj/
Załączone obrazy
[29/2026] 🔐„Odblokuj nowe funkcje dla swojej strony” – oszuści podszywają się pod portale społecznościowe.
📈 CERT Polska monitoruje kampanię phishingową wykorzystującą wizerunek firmy Meta. Komunikaty kierowane są do osób prowadzących strony firmowe lub profile biznesowe w mediach społecznościowych.
📧 Wiadomość informuje o rzekomej możliwości odblokowania nowych funkcji lub korzyści dla strony. Aby z nich skorzystać, użytkownik proszony jest o zalogowanie się na konto przez wskazany link. W rzeczywistości prowadzi on na stronę phishingową, której zadaniem jest przechwycenie danych logowania wpisanych w formularzu.
💡Zwracaj uwagę na adres strony przed wprowadzeniem danych oraz sprawdź, czy komunikat rzeczywiście pochodzi z oficjalnego źródła. Informacje o zmianach w koncie można zweryfikować bezpośrednio w panelu zarządzania profilem.
📢 Jeśli natrafisz na podejrzaną stronę lub wiadomość e-mail, zgłoś ją do CERT Polska poprzez formularz dostępny na incydent.cert.pl
Załączone obrazy
[28/2026] 📦 Mail o wstrzymanej przesyłce? Trwa kampania phishingowa podszywająca się pod Pocztę Polską.
🔎 W ostatnich dniach do zespołu CERT Polska trafiają zgłoszenia dotyczące wiadomości e-mail informujących o rzekomym problemie z doręczeniem przesyłki.
📧 Wiadomość sugeruje konieczność pilnej aktualizacji danych lub uiszczenia niewielkiej opłaty, aby możliwe było dokończenie dostawy. W treści cyberoszuści umieszczają odnośnik prowadzący do strony internetowej podszywającej się pod oficjalny serwis. Tam znajduje się formularz, który zbiera dane karty płatniczej wykorzystywane przez przestępców.
💡 Fałszywa strona może łudząco przypominać prawdziwą witrynę. Dobrym nawykiem jest sprawdzanie adresu strony internetowej przed podaniem danych oraz weryfikacja informacji o przesyłce bezpośrednio w oficjalnym serwisie operatora lub aplikacji do śledzenia paczek.
📢 Podejrzane strony internetowe oraz wiadomości e-mail można zgłaszać do CERT Polska poprzez formularz dostępny na stronie incydent.cert.pl lub w aplikacji mObywatel, korzystając z usługi „Bezpieczni w sieci”. Wiadomości SMS budzące wątpliwości warto przekazać na bezpłatny numer 8080.
Załączone obrazy
[27/2026] 🚨 Uważaj – cyberprzestępcy podszywają się pod platformy streamingowe!
Obserwujemy kampanię phishingową, w której oszuści podszywają się pod serwisy streamingowe, m. in. Disney+.
Wiadomości mogą się różnić, ale prowadzą do tego samego celu – wyłudzenia danych logowania i danych płatniczych.
💰 Scenariusz 1 – rzekoma aktywacja abonamentu: Użytkownik otrzymuje wiadomość z informacją o aktywacji abonamentu i naliczeniu opłaty, ale z możliwością anulowania usługi.
💳 Scenariusz 2 – zaległa należność: W wiadomości pojawia się informacja o problemie z płatnością i prośba o uaktualnienie danych.
💻 Linki zawarte w wiadomościach prowadzą do stron podszywających się pod serwis streamingowy.
🛡️ Jak ograniczyć ryzyko utraty danych?
Zanim podasz jakiekolwiek dane, sprawdź dokładny adres strony – najlepiej samodzielnie wpisz adres serwisu w przeglądarce;
Zachowaj szczególną ostrożność po otrzymaniu wiadomości wywołujących presję czasu lub niepokój spowodowany niechcianą opłatą;
Jeśli masz wątpliwości, skontaktuj się bezpośrednio z dostawcą usługi i sprawdź, czy wiadomość jest prawdziwa.
📢 Podejrzane strony i wiadomości e-mail zgłoś do CERT Polska – za pomocą formularza na stronie incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpieczni w sieci”. Podejrzane SMS-y prześlij na bezpłatny numer 8080.
Załączone obrazy
[26/2026] Raport miesięczny za luty 2026
Publikujemy wydanie raportu miesięcznego o stanie cyberbezpieczeństwa w Polsce w lutym 2026 roku.
📌 Raport za luty 2026 jest dostępny pod tym linkiem – https://cert.pl/uploads/docs/Podsumowanie_CERT_Polska_2026_02.pdf
W każdym wydaniu raportu miesięcznego znajdziesz:
najnowsze statystyki incydentów,
opisy aktualnych kampanii i technik ataków,
działania zespołu na rzecz edukacji i współpracy,
rekomendacje, jak chronić siebie i swoje systemy.