Uwaga – fałszywy e-mail „Wygrana iPhone’a od Orange”

O co chodzi?

W ostatnim czasie specjaliści ds. cyber-bezpieczeństwa oraz zespół CERT Orange Polska odnotowali kampanię phishingową, w której oszuści rozsyłają wiadomości e-mail rzekomo od operatora Orange. W treści znajduje się informacja, że odbiorca „został wylosowany” i może odebrać nowy smartfon Apple iPhone 17 Pro Max po wypełnieniu krótkiej ankiety.
Strona, do której kieruje link w mailu, zawiera m.in. odliczający timer („musisz się pospieszyć”) oraz ankietę – po jej wypełnieniu użytkownik otrzymuje informację, że nagroda jest gotowa do odebrania, ale wymagana jest „opłata za wysyłkę” lub „weryfikacja karty”. W rzeczywistości kończy się to najczęściej uruchomieniem płatnej subskrypcji lub pobraniem pieniędzy z karty.

Chroń dane swojej firmy i swoich klientów: Zobacz więcej

Jak działa oszustwo – krok po kroku

  1. Osoba otrzymuje e-mail (lub czasem SMS) rzekomo od Orange, z informacją: „Gratulacje! Zostałeś wybrany do nagrody iPhone’a”.
  2. W wiadomości jest link do strony, która wizualnie może wyglądać wiarygodnie (logo operatora, użycie pseudonimu/aliasu odbiorcy). CERT Orange zwraca uwagę, że często wykorzystany jest pseudonim sieciowy ofiary uzyskany z wycieku danych – co podnosi wiarygodność przekazu.
  3. Na stronie użytkownikowi pokazuje się np. odliczający czas, by wywołać presję („Tylko tyle minut pozostało!”). Następnie ankieta z kilkoma pytaniami – część dotyczy marki Orange, część dotyczy „nagrody”. Odpowiedzi nie mają znaczenia – wynik zawsze pokazuje „wygraną”.
  4. Finał: użytkownik przekierowywany jest do formularza, gdzie należy podać dane osobowe, a często również dane karty płatniczej wraz z informacją, że „prosimy o opłatę w wysokości 1 € za weryfikację” lub podobną kwotę. Po kilku dniach następuje pobranie większej kwoty za subskrypcję fikcyjnej usługi zamiast wypłaty nagrody.
  5. W efekcie: ofiara nie otrzymuje żadnego iPhone’a, za to może stracić pieniądze, a jej dane (imię, e-mail, karta) mogą zostać wykorzystane do kolejnych oszustw.

Dlaczego warto być czujnym

  • Nawet jeśli e-mail wygląda na „oficjalny” (logo, nazwa operatora), oszuści stosują coraz bardziej wyrafinowane metody, w tym wykorzystanie danych z wycieków, by spersonalizować wiadomość.
  • Oferta wydaje się „za dobra, by była prawdziwa” (darmowy iPhone, szybka ankieta) klasyczny sygnał ostrzegawczy.
  • Kliknięcie linku lub podanie danych może skutkować nie tylko jednorazową stratą pieniędzy, ale także uruchomieniem niechcianych płatnych usług, utratą danych, narażeniem konta bankowego itp.
  • Operatorzy rzadko przyznają się, że prowadzą takie konkursy, które wymagają od klienta opłaty z góry – w przypadku kampanii opisanej przez CERT Orange komunikat jest jednoznaczny: „Nie rozdajemy iPhone 17 Pro Max za ankiety”.
zdjęcie fałszywej wiadomości

Co zrobić, by się zabezpieczyć

  • Nie klikaj linków w niespodziewanych e-mailach lub SMS-ach, nawet jeśli wydają się pochodzić od znanej marki.
  • Sprawdź nadawcę wiadomości – czy domena e-mail wygląda oficjalnie? Czy adres wygląda na losowy lub zawiera literówki?
  • Zamiast klikać link – możesz bezpośrednio wejść na stronę operatora (np. Orange.pl) i sprawdzić komunikaty lub skontaktować się z infolinią.
  • Nie podawaj danych osobowych ani danych karty płatniczej na stronach, które wydają się podejrzane lub wymagają opłaty przed „otrzymaniem nagrody”.
  • Monitoruj swój wyciąg z karty – jeśli widzisz nieautoryzowane obciążenia, skontaktuj się ze swoim bankiem i zablokuj kartę. W przypadku takiej kampanii CERT Orange wskazuje właśnie na ten typ działania.
  • W razie wątpliwości zgłoś wiadomość jako phishing do operatora lub do CERT Orange: w przypadku Polski numer SMS do zgłoszenia podejrzanych komunikatów to: 508 700 900.

Udostępnij

Podziel się tym artykułem z rodziną, przyjaciółmi i obserwatorami. Im więcej osób będzie świadomych zagrożenia, tym mniej osób padnie ofiarą tych oszustw. Udostępnij – to może uratować czyjeś pieniądze i dane!

Zadbaj o bezpieczeństwo swoich dzieci: Ebook specjalnie dla Ciebie