hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 października 2025 11:17
(Aktualizacja: 14 października 2025 10:57)

Nie rozdajemy iPhone 17 Pro Max za ankiety

Michał Rosiak
Alert! Orange

CERT Orange Polska zaobserwował kampanię phishingową z podszyciem pod Orange Polska. Wiadomości e-mail sugerują, iż odbiorca po wypełnieniu ankiety otrzyma telefon iPhone 17 Pro Max. To oszustwo, którego celem jest przekonanie ofiary do zapłacenia kartą za drogą subskrypcję usługi.

Motyw scamu „na loterię” jest wykorzystywany dość regularnie. Przede wszystkim w przypadku takim jak opisywany, gdy na rynku pojawia się nowy, długo oczekiwany produkt. Sam motyw nie zmienia się od lat. Nie pisaliśmy jednak o nim od pewnego czasu. Przypomnijmy więc na czym polega scam na iPhone 17 Pro Max (i inne – zdarzały się również na Samsunga S26).

Od maila do (nieistotnej) ankiety

Wektorem ataku w opisywanym przypadku jest wiadomość e-mail. Jest ona adresowana do ofiary z użyciem jej pseudonimu sieciowego – być może znalezionego w internetowym wycieku wraz z adresem e-mail. Taka forma może w pewnym stopniu uwiarygodnić atakującego.

Fałszywy mail o wygranym iPhone 17 Pro Max

Link zawarty w wiadomości prowadzi do domeny hxxps://healthsweepproviders[.]info/, po wejściu na którą (pod indywidualny adres) ofiara widzi informację, że jest o krok od iPhone 17 Pro Max. Zwróćcie uwagę na zegar z upływającym krótkim czasem. To socjotechniczna sztuczka, mająca przekonać adresata do szybkiego podjęcia decyzji.

Dostaniesz iPhone 17 Pro Max - tylko wypełnij ankietę - sugeruje strona.

Kolejne osiem kroków to ankieta z prostymi pytaniami. Nie będziemy Was zanudzać wszystkimi, pokażemy tylko trzy z nich. Generalnie pierwsze sześć (dwa poniższe przykłady) jest związanych z odbiorem marki Orange:

Jedno z pytań ankiety opisywanej w tekście.
Jedno z pytań opisywanej w tekście ankiety.

Zaś temat ostatnich dwóch to iPhone 17 Pro Max. To kolejna socjotechniczna sztuczka, by wywołać w odbiorcy pragnienie wygrania wymarzonego smartfona. Oczywiście nie ma znaczenia, jak odpowiemy na ankietę. To też psychologia. Możliwość dostania drogiego sprzętu za darmo mogłaby zapalić czerwoną lampkę potencjalnej ofierze. W tym przypadku może mieć poczucie „zasłużenia” na taką nagrodę.

I jeszcze jedno z pytań ankiety.

Niby wysyłka iPhone 17 Pro Max – a jednak subskrypcja

Ostatni etap to informacja o sukcesie w wypełnieniu ankiety i o tym, że czeka na nas wymarzona nagroda. To też motyw znany od lat – dostajemy telefon za darmo, musimy tylko „zapłacić za wysyłkę”.

Oszuści twierdzą, że ofiara dostanie iPhone 17 Pro Max za darmo - wystarczy zapłacić za wysyłkę.

W kolejnych krokach jesteśmy proszeni o podanie danych osobowych i adresu e-mail. Po co? Skoro ktoś dał się złapać na taki scam, jest bardzo prawdopodobne, że można spróbować go oszukać powtórnie. A jeśli dostaniemy wiadomość na nasz adres, z naszym imieniem i nazwiskiem – wiarygodność nadawcy wzrośnie. W tym przypadku kluczowy jest jednak finałowy krok:

Kluczowym elementem oszustwa jest monit o podanie danych karty.

Ofiara, widząc już przed oczami iPhone 17 Pro Max, zazwyczaj nie spojrzy na dół. A tam wyraźnie widać, że nie płacimy za wysyłkę telefonu. Płacimy 1€ za weryfikację karty, a za 3 dni zostanie już z niej pobrane 38,95 euro (ponad 166 PLN).

Dałem/am się oszukać, co zrobić?

Sprawdź na wyciągu swojej karty, kto pobrał płatność. W tym przypadku nie licz na zwrot pieniędzy – na stronie jest szczegółowo napisane, za co jest pobierana opłata. Wróć na stronę, odezwij się do obsługi klienta i poproś o anulowanie subskrypcji. I pamiętaj – jeśli coś wydaje się tak nierealne jak iPhone 17 Pro Max za darmo to najpewniej realne nie jest. Ale jakby co to są w sklepie Orange Polska.

7 października 2025
Podszycie pod Binance – kolejne próby oszustwa
Dowiedz się więcej
19 września 2025
Oszustwo na kupującego – odświeżone
Dowiedz się więcej
4 września 2025
Lekarzu, chcą przejąć Twoje konto w Gabinet.gov.pl
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance