Nie rozdajemy iPhone 17 Pro Max za ankiety

CERT Orange Polska zaobserwował kampanię phishingową z podszyciem pod Orange Polska. Wiadomości e-mail sugerują, iż odbiorca po wypełnieniu ankiety otrzyma telefon iPhone 17 Pro Max. To oszustwo, którego celem jest przekonanie ofiary do zapłacenia kartą za drogą subskrypcję usługi.
Motyw scamu „na loterię” jest wykorzystywany dość regularnie. Przede wszystkim w przypadku takim jak opisywany, gdy na rynku pojawia się nowy, długo oczekiwany produkt. Sam motyw nie zmienia się od lat. Nie pisaliśmy jednak o nim od pewnego czasu. Przypomnijmy więc na czym polega scam na iPhone 17 Pro Max (i inne – zdarzały się również na Samsunga S26).
Od maila do (nieistotnej) ankiety
Wektorem ataku w opisywanym przypadku jest wiadomość e-mail. Jest ona adresowana do ofiary z użyciem jej pseudonimu sieciowego – być może znalezionego w internetowym wycieku wraz z adresem e-mail. Taka forma może w pewnym stopniu uwiarygodnić atakującego.

Link zawarty w wiadomości prowadzi do domeny hxxps://healthsweepproviders[.]info/, po wejściu na którą (pod indywidualny adres) ofiara widzi informację, że jest o krok od iPhone 17 Pro Max. Zwróćcie uwagę na zegar z upływającym krótkim czasem. To socjotechniczna sztuczka, mająca przekonać adresata do szybkiego podjęcia decyzji.

Kolejne osiem kroków to ankieta z prostymi pytaniami. Nie będziemy Was zanudzać wszystkimi, pokażemy tylko trzy z nich. Generalnie pierwsze sześć (dwa poniższe przykłady) jest związanych z odbiorem marki Orange:


Zaś temat ostatnich dwóch to iPhone 17 Pro Max. To kolejna socjotechniczna sztuczka, by wywołać w odbiorcy pragnienie wygrania wymarzonego smartfona. Oczywiście nie ma znaczenia, jak odpowiemy na ankietę. To też psychologia. Możliwość dostania drogiego sprzętu za darmo mogłaby zapalić czerwoną lampkę potencjalnej ofierze. W tym przypadku może mieć poczucie „zasłużenia” na taką nagrodę.

Niby wysyłka iPhone 17 Pro Max – a jednak subskrypcja
Ostatni etap to informacja o sukcesie w wypełnieniu ankiety i o tym, że czeka na nas wymarzona nagroda. To też motyw znany od lat – dostajemy telefon za darmo, musimy tylko „zapłacić za wysyłkę”.

W kolejnych krokach jesteśmy proszeni o podanie danych osobowych i adresu e-mail. Po co? Skoro ktoś dał się złapać na taki scam, jest bardzo prawdopodobne, że można spróbować go oszukać powtórnie. A jeśli dostaniemy wiadomość na nasz adres, z naszym imieniem i nazwiskiem – wiarygodność nadawcy wzrośnie. W tym przypadku kluczowy jest jednak finałowy krok:

Ofiara, widząc już przed oczami iPhone 17 Pro Max, zazwyczaj nie spojrzy na dół. A tam wyraźnie widać, że nie płacimy za wysyłkę telefonu. Płacimy 1€ za weryfikację karty, a za 3 dni zostanie już z niej pobrane 38,95 euro (ponad 166 PLN).
Dałem/am się oszukać, co zrobić?
Sprawdź na wyciągu swojej karty, kto pobrał płatność. W tym przypadku nie licz na zwrot pieniędzy – na stronie jest szczegółowo napisane, za co jest pobierana opłata. Wróć na stronę, odezwij się do obsługi klienta i poproś o anulowanie subskrypcji. I pamiętaj – jeśli coś wydaje się tak nierealne jak iPhone 17 Pro Max za darmo to najpewniej realne nie jest. Ale jakby co to są w sklepie Orange Polska.