Najważniejsze
|
Newsy
7 stycznia 2026
Opinie: 0
CERT Orange Polska informuje o kilku świeżo zaobserwowanych kampaniach phishingowych, w których cyberprzestępcy straszą użytkowników rzekomym przepełnieniem pamięci iCloud.
Scenariusz jest prosty: wiadomość e-mail ma wyglądać jak pilne ostrzeżenie z ekosystemu Apple, a celem jest skłonienie odbiorcy do kliknięcia w link i wykonania płatności.
Pojawia się komunikat w stylu „Pisaliśmy do Państwa trzykrotnie” oraz groźba, że „wszystkie zdjęcia i filmy zostaną usunięte”. Nadawca bywa opisany jako „Ostrzeżenia Apple”, ale w szczegółach wiadomości mogą widnieć zaskakujące adresy, np. admin@notino.pl czy powiadomienia@allegro.pl. To nie musi oznaczać włamania do sieci tych firm — dużo częściej jest to podszycie się pod nadawcę (tzw. spoofing), mające dodać wiarygodności albo uśpić czujność.
Co istotne, w opisywanych kampaniach nie zawsze chodzi o przechwycenie hasła do iCloud. Atak bywa nastawiony przede wszystkim na pieniądze.
W jednym wariancie użytkownik jest przekonywany, że opłaca dodatkowe miejsce w chmurze, a po drodze trafia na stronę zewnętrznej usługi i finalnie płaci 1,99 euro za pierwszy miesiąc, po czym kolejne okresy rozliczeniowe mogą kosztować już 9,99 euro. To problematyczne i wprowadzające w błąd, ale formalnie może przypominać „naciągany” model subskrypcji, z którego da się wyjść, kontaktując się z usługodawcą i wstrzymując płatności.
Drugi wariant jest już typowym oszustwem. Od początku użytkownik porusza się po infrastrukturze przestępców, kuszony „wyjątkową ofertą lojalnościową”. Pada obietnica „nieskończonej” przestrzeni za 7 zł, a decyzję trzeba podjąć w kilka minut, co ma wywołać presję i ograniczyć czas na zastanowienie. Kliknięcie w przycisk typu „upgrade storage” prowadzi do formularza, w którym ofiara podaje dane karty płatniczej — i w tym przypadku o zwrocie pieniędzy zwykle nie ma mowy.
Jak się przed tym bronić?
Najbezpieczniej w ogóle nie klikać w linki z podobnych ostrzeżeń i nie podejmować żadnych działań z poziomu wiadomości e-mail. Jeśli faktycznie korzystasz z iCloud i chcesz sprawdzić, czy kończy Ci się miejsce, zrób to bezpośrednio w ustawieniach urządzenia Apple lub po zalogowaniu się na oficjalnej stronie Apple. Gdy pojawia się potrzeba dokupienia przestrzeni, kupuj ją wyłącznie oficjalnym kanałem, a przed wpisaniem jakichkolwiek danych — zwłaszcza logowania lub karty — zawsze sprawdzaj adres strony w przeglądarce. Jeśli mail wygląda podejrzanie, najlepiej go zgłosić jako phishing w swojej poczcie i usunąć.
