Uwaga na fałszywe strony Roundcube – czy roundcube.pl to phishing?
Webmail Roundcube to jedno z najczęściej wykorzystywanych narzędzi do przeglądania poczty e-mail przez przeglądarkę. Jego otwartość i popularność sprawiają jednak, że często staje się celem cyberprzestępców. Coraz częściej pojawiają się przypadki stron podszywających się pod Roundcube, których celem jest wyłudzanie danych logowania. Jedną z takich podejrzanych stron jest https://roundcube.pl **UWAGA (Zalecamy unikać wchodzenia na tę stronę, chyba że w celach analitycznych i ze świadomością zagrożeń). **
Czym jest Roundcube?
Roundcube to darmowy, open-source’owy klient poczty e-mail, używany przez wiele firm hostingowych. Umożliwia łatwe zarządzanie skrzynką bez dodatkowego oprogramowania.
Dlaczego roundcube.pl budzi podejrzenia?
Strona roundcube.pl wygląda jak panel logowania Roundcube, ale:
- Nie jest powiązana z twórcami Roundcube ani znanymi dostawcami usług pocztowych.
- Brak danych właściciela domeny (ukryty Abonent w WHOIS).
- Data modyfikacji WHOIS: 2025-05-08 – przyszła data, co sugeruje manipulację.
- Może być narzędziem do phishingu, wyłudzającym loginy i hasła.
Czerwone flagi w danych WHOIS
Rejestrator: Alphanet sp. z o.o. (legalny, ale nie gwarantuje uczciwości strony).
Abonent: Dane ukryte – brak przejrzystości.
Podejrzana data: Wpis z przyszłości budzi wątpliwości co do wiarygodności.
Brak jawności + formularz logowania = ALARM!
Legalne serwisy pocztowe zawsze podają dane kontaktowe i działają transparentnie.
Dodatkowe informacje o właścicielu
Brak danych firmowych
Polityka prywatności i regulamin (Terms of Service) wskazują jedynie, że:
„Administratorem Serwisu oraz Danych jest właściciel domeny roundcube prowadzący działalność zgodnie z art. 5 ust. 1 Prawa przedsiębiorców”
Brakuje jednak jakichkolwiek innych danych identyfikujących właściciela – nie ma nazwy firmy, numeru NIP, KRS, ani adresu siedziby. To poważna luka informacyjna, szczególnie jak na usługę, która potencjalnie prosi użytkowników o dane dostępowe do ich poczty elektronicznej.
W Polityce Prywatności oraz Regulaminie serwisu roundcube podano jedynie jedną ogólnikową informację
„Administratorem Serwisu oraz Danych jest właściciel domeny”
Na tym kończy się jakakolwiek próba identyfikacji. Nie znajdziemy:
- nazwy firmy,
- imienia i nazwiska właściciela,
- numeru NIP, REGON, KRS,
- ani adresu prowadzenia działalności.
Co więcej – dane właściciela domeny są ukryte w rejestrze WHOIS, więc nie ma żadnej możliwości samodzielnej weryfikacji, kto faktycznie stoi za tym serwisem.
Czy roundcube.pl może ukraść Twoje hasło?
TAK! Logując się na tej stronie. Twoje dane (login i hasło) mogą zostać przechwycone.
Jak znalazłeś się na stronie roundcube.pl
To oznacza, że wpisałeś adres, taki jak:
- https://webmail.twojadomena.pl
- https://roundcube.twojadomena.pl
- https://twojadomena.pl/roundcube
- https://twojadomena.pl/webmail
nie w pasek adresu przeglądarki, a w wyszukiwarkę Google i kliknąłeś w link z wyników wyszukiwania. W ten sposób nie łączysz się bezpośrednio ze swoim serwerem, a z podejrzaną stroną, która może być zoptymalizowana do wyłudzania danych.
Jak się chronić?
Loguj się TYLKO przez oficjalny adres dostawcy, np.:
https://twojadomena.pl/roundcube
https://twojadomena.pl/webmail
https://webmail.twojadomena.pl
https://roundcube.twojadomena.pl
Unikaj nieznanych portali logowania, takich jak roundcube.pl
Co robić, jeśli podałeś dane?
- NATYCHMIAST zmień hasło do skrzynki.
- Zgłoś incydent administratorowi poczty.
- Sprawdź historię logowań – szukaj nieznanych lokalizacji.
- Zmień hasła w innych serwisach, jeśli używałeś tego samego.
Roundcube.pl to podejrzana strona z ukrytym właścicielem, potencjalnie służąca do phishingu. NIGDY nie loguj się przez nieznane domeny! Zawsze korzystaj z oficjalnych adresów swojego dostawcy poczty, takich jak https://webmail.twojadomena.pl, https://roundcube.twojadomena.pl, https://twojadomena.pl/roundcube lub https://twojadomena.pl/webmail.
Zgłaszaj podejrzane strony do Google i CERT Polska.