Uwaga klienci Orange! Fałszywe SMS-y wymuszają „aktualizację danych”

W dobie cyfryzacji i powszechnego korzystania z usług online, cyberprzestępcy nieustannie poszukują nowych sposobów na wyłudzenie wrażliwych danych. Tym razem na celowniku znaleźli się klienci Orange Polska. Jak informuje CERT Orange Polska, zaobserwowano wzmożoną aktywność przestępców testujących nową kampanię smishingową, która wykorzystuje podstępne SMS-y sugerujące rzekomą konieczność „aktualizacji danych”.
Joanna Marteklas
28.07.2025|Przeczytasz w 4 minuty
Uwaga klienci Orange! Fałszywe SMS-y wymuszają „aktualizację danych”

Oszuści znów atakują klientów Orange

Tego typu ataki, choć mogą wydawać się znajome, są stale udoskonalane i stanowią realne zagrożenie dla naszych finansów i prywatności. Przestępcy stosują sprawdzoną metodę: presję czasu i strach przed konsekwencjami. W fałszywych wiadomościach twierdzą, że brak natychmiastowej wpłaty 8 zł grozi zawieszeniem usług. Co ciekawe, ta niewielka kwota może osłabić czujność – wiele osób zapłaciłoby ją bezrefleksyjnie. I o to właśnie chodzi, bo oszustwa wciąż kojarzą nam się raczej z wielkimi kwotami, a nie takimi „groszami”. Wiadomości pojawiają się pod różnymi nagłówkami, najczęściej z oznaczeniem “Wsparcie”, co ma sugerować ich autentyczność.

Czytaj też: mObywatel nowej generacji już wkrótce. Prezydent podpisał ustawę

Źródło: CERT Orange Polska

Warto podkreślić, że dla klientów Orange Polska użycie nadpisu „Orange” jest ściśle ograniczone do oficjalnych informacji wysyłanych przez samą firmę. Zespół CERT Orange Polska nieustannie analizuje złośliwy ruch, a powiązane z nim fałszywe domeny są szybko dodawane do bazy CyberTarczy, co pomaga chronić użytkowników. Przykładem jest domena Orange-login[.]com, zarejestrowana u włoskiego dostawcy Register IT 23 lipca. Już w trakcie tworzenia analizy pojawiła się kolejna, podobna domena: orangerenew[.]com, zarejestrowana u tego samego podmiotu. Adresy te mają więc kilka wspólnych cech:

  • zostały wykupione niedawno,
  • celowo imitują prawdziwe strony operatora,
  • hostowane są poza polską,
  • brakuje im ważnych certyfikatów bezpieczeństwa.

Po kliknięciu w link z fałszywego SMS-a, użytkownik trafia na stronę, która wizualnie może przypominać witrynę logowania do serwisów Orange Polska. Co ciekawe, po wpisaniu numeru telefonu system może wyświetlić fikcyjne dane osobowe, takie jak „Jan Kowalski” i nawet jeśli później podamy właściwe dane, wciąż tym Kowalskim pozostaniemy.

Źródło: CERT Orange Polska

W kolejnym kroku, oszuści informują o rzekomej „zmianie ceny pakietu”, z którego korzysta użytkownik, uzasadniając tym samym konieczność „aktualizacji danych” lub „weryfikacji danych płatniczych”. Po kliknięciu w czerwony przycisk, ofiara jest przekierowywana na witrynę z monitem o podanie danych karty płatniczej. W tym momencie oszuści próbują wykonać transakcję na bieżąco, wykorzystując wprowadzone dane karty.

Źródło: CERT Orange Polska

W analizowanym przypadku testowym, przytaczanym przez CERT Orange Polska, po podaniu danych karty, pojawiła się informacja o konieczności odczekania 20 sekund, po których zażądano podania kodu PIN z SMS-a. Co symptomatyczne dla tego typu oszustw, pomimo podania poprawnego numeru telefonu, SMS z PIN-em nie dotarł. Próba wpisania losowego czterocyfrowego kodu zakończyła się komunikatem o błędzie i informacją, że PIN powinien liczyć 6 cyfr. Po wpisaniu losowego sześciocyfrowego ciągu, strona wyświetliła komunikat: „Sytuacja została pomyślnie uregulowana!”, po czym przekierowała na prawdziwą stronę Orange.pl. To typowy zabieg mający na celu uśpienie czujności ofiary i skłonienie jej do uwierzenia, że „problem” został rozwiązany.

Czytaj też: One UI 8 zablokuje swobodę dostępu do smartfonów Samsunga. Czy Unia obroni bootloadery?

CERT Orange Polska niezmiennie apeluje o zachowanie czujności i stosowanie podstawowych zasad bezpieczeństwa, aby nie dać się oszukać:

  1. Weryfikuj adres URL — zawsze zwracaj uwagę na adres w pasku przeglądarki. Fałszywe domeny często zawierają drobne literówki lub są podobne do prawdziwych, np. „Orange-login” zamiast „orange.pl/login”.
  2. Korzystaj z oficjalnych kanałów — jeśli masz jakiekolwiek wątpliwości co do otrzymanej wiadomości, zawsze loguj się na swoje konto Orange Polska poprzez oficjalną stronę internetową (https://www.orange.pl/twojekonto/) lub, co jest najbezpieczniejszą opcją, użyj aplikacji Mój Orange.
  3. Nie podawaj danych wrażliwych — pamiętaj, że Orange Polska nigdy nie prosi o podanie danych karty płatniczej czy innych wrażliwych informacji poprzez linki w SMS-ach.
  4. Zgłaszaj podejrzane wiadomości — jeśli otrzymasz SMS-a, który budzi Twoje wątpliwości, przekaż go do CERT Orange Polska. Twoje zgłoszenie pomoże zidentyfikować i zablokować działania przestępców.

Niezależnie od tego, czy jesteś klientem Orange, czy nie, te zasady są dość uniwersalne i dobrze jest zawsze się do nich stosować, by unikać ryzyka padnięcia ofiarą cyberprzestępców. Trzeba pamiętać o sprawdzaniu nadawcy wiadomości, nieklikaniu w podejrzane linki, weryfikowaniu informacji i ewentualnych próśb o dane. Lepiej kilka razy upewnić się niż potem żałować i zmagać się ze skutkami oszustw.

UdostępnijTwitter