W ostatnim czasie specjaliści ds. cyber-bezpieczeństwa oraz zespół CERT Orange Polska odnotowali kampanię phishingową, w której oszuści rozsyłają wiadomości e-mail rzekomo od operatora Orange. W treści znajduje się informacja, że odbiorca „został wylosowany” i może odebrać nowy smartfon Apple iPhone 17 Pro Max po wypełnieniu krótkiej ankiety.
Strona, do której kieruje link w mailu, zawiera m.in. odliczający timer („musisz się pospieszyć”) oraz ankietę – po jej wypełnieniu użytkownik otrzymuje informację, że nagroda jest gotowa do odebrania, ale wymagana jest „opłata za wysyłkę” lub „weryfikacja karty”. W rzeczywistości kończy się to najczęściej uruchomieniem płatnej subskrypcji lub pobraniem pieniędzy z karty.
Chroń dane swojej firmy i swoich klientów: Zobacz więcej
Osoba otrzymuje e-mail (lub czasem SMS) rzekomo od Orange, z informacją: „Gratulacje! Zostałeś wybrany do nagrody iPhone’a”.
W wiadomości jest link do strony, która wizualnie może wyglądać wiarygodnie (logo operatora, użycie pseudonimu/aliasu odbiorcy). CERT Orange zwraca uwagę, że często wykorzystany jest pseudonim sieciowy ofiary uzyskany z wycieku danych – co podnosi wiarygodność przekazu.
Na stronie użytkownikowi pokazuje się np. odliczający czas, by wywołać presję („Tylko tyle minut pozostało!”). Następnie ankieta z kilkoma pytaniami – część dotyczy marki Orange, część dotyczy „nagrody”. Odpowiedzi nie mają znaczenia – wynik zawsze pokazuje „wygraną”.
Finał: użytkownik przekierowywany jest do formularza, gdzie należy podać dane osobowe, a często również dane karty płatniczej wraz z informacją, że „prosimy o opłatę w wysokości 1 € za weryfikację” lub podobną kwotę. Po kilku dniach następuje pobranie większej kwoty za subskrypcję fikcyjnej usługi zamiast wypłaty nagrody.
W efekcie: ofiara nie otrzymuje żadnego iPhone’a, za to może stracić pieniądze, a jej dane (imię, e-mail, karta) mogą zostać wykorzystane do kolejnych oszustw.
Nawet jeśli e-mail wygląda na „oficjalny” (logo, nazwa operatora), oszuści stosują coraz bardziej wyrafinowane metody, w tym wykorzystanie danych z wycieków, by spersonalizować wiadomość.
Oferta wydaje się „za dobra, by była prawdziwa” (darmowy iPhone, szybka ankieta) klasyczny sygnał ostrzegawczy.
Kliknięcie linku lub podanie danych może skutkować nie tylko jednorazową stratą pieniędzy, ale także uruchomieniem niechcianych płatnych usług, utratą danych, narażeniem konta bankowego itp.
Operatorzy rzadko przyznają się, że prowadzą takie konkursy, które wymagają od klienta opłaty z góry – w przypadku kampanii opisanej przez CERT Orange komunikat jest jednoznaczny: „Nie rozdajemy iPhone 17 Pro Max za ankiety”.
Nie klikaj linków w niespodziewanych e-mailach lub SMS-ach, nawet jeśli wydają się pochodzić od znanej marki.
Sprawdź nadawcę wiadomości – czy domena e-mail wygląda oficjalnie? Czy adres wygląda na losowy lub zawiera literówki?
Zamiast klikać link – możesz bezpośrednio wejść na stronę operatora (np. Orange.pl) i sprawdzić komunikaty lub skontaktować się z infolinią.
Nie podawaj danych osobowych ani danych karty płatniczej na stronach, które wydają się podejrzane lub wymagają opłaty przed „otrzymaniem nagrody”.
Monitoruj swój wyciąg z karty – jeśli widzisz nieautoryzowane obciążenia, skontaktuj się ze swoim bankiem i zablokuj kartę. W przypadku takiej kampanii CERT Orange wskazuje właśnie na ten typ działania.
W razie wątpliwości zgłoś wiadomość jako phishing do operatora lub do CERT Orange: w przypadku Polski numer SMS do zgłoszenia podejrzanych komunikatów to: 508 700 900.
Udostępnij - podziel się tym artykułem z rodziną, przyjaciółmi i obserwatorami. Im więcej osób będzie świadomych zagrożenia, tym mniej osób padnie ofiarą tych oszustw. Udostępnij – to może uratować czyjeś pieniądze i dane.
Zadbaj o bezpieczeństwo swoich dzieci: Ebook specjalnie dla Ciebie
