hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
18 grudnia 2025 15:12
(Aktualizacja: 29 stycznia 2026 10:47)

Nowe oszustwa na płatności – mBank, Polsat i Apple

Michał Rosiak
Alert! phishing

CERT Orange Polska zidentyfikował trzy podobne oszustwa na płatności. Przestępcy celują tym razem w klientów mBanku, Polsat i Apple.

We wszystkich opisywanych schematach źródłem phishingu jest wiadomość e-mail. W przypadku mBanku motywem jest rzekoma konieczność aktualizacji numeru telefonu, by uniknąć zawieszenia konta:

Przykład oszustwa na płatności z podszyciem pod mBank

Docelowa witryna to hxxps://francy93065be.s3.us-east-1.amazonaws[.]com. W trakcie analizy strona była już niedostępna, jednak treść linku brzmiąca „Zaloguj się” sugeruje, iż w kolejnym kroku ofierze pojawiłaby się podstawiona strona banku, a wpisane poświadczenia logowania trafiłyby do przestępcy. Co dalej? Próba zalogowania, wyłudzenie socjotechniczną sztuczką kodów uwierzytelniania dwuskładnikowego i kradzież pieniędzy z konta.

Drugi przypadek to „brak płatności za fakturę” Polsat Box. Domena hxxps://www.9o9-7y7[.]com również nie jest już dostępna. W tym przypadku brzmienie wiadomości i treść linku, który ma kliknąć ofiara, sugeruje fałszywą bramkę płatności. Doświadczenie wskazuje, że za jej pośrednictwem można było „zapłacić” (czyli przekazać dane oszustom) kartą płatniczą. Być może przestępcy przygotowali również fałszywe strony logowania do banków.

Przykład oszustwa na płatności z podszyciem pod Polsat

Ostatni przypadek to Apple i rzekoma niedopłata. Przestępcy tym razem się przygotowali – kwota którą podali to faktyczna cena miesięcznego dostępu do Apple TV w trwającej obecnie promocji:

Przykład oszustwa na płatności z podszyciem pod Apple.

Tutaj link – podobnie jak w przypadku oszustwa na płatności w mBanku – prowadzi nas na stronę hostowaną na chmurze Amazonu, zaś docelowo na witrynę hxxps://zlm.update-app007.com[.]es. Tym razem strona była jeszcze dostępna. Gdy zalogowaliśmy się na nią nieistniejącymi danymi, pokazała się informacja o blokadzie:

Po wpisaniu technicznego numeru karty i kilku minutach oczekiwania dostaliśmy informację zwrotną o błędnych danych. Czemu potrwało to tyle? Oszuści wysyłając tego typu kampanie śledzą na bieżąco dane wpisywane przez ofiarę w formularzu.

Oszustwa na płatności – jak ich uniknąć?

Podstawowe kwestie, które trzeba – nie tylko, gdy trafiają do nas oszustwa na płatności – sprawdzić, zanim podejmiesz jakiekolwiek działanie:

  • adres nadawcy wiadomości
  • adres witryny docelowej
  • a przede wszystkim – czy w ogóle korzystasz z usług danej firmy

W opisywanych przykładach już wykonanie pierwszego punktu analizy dowodziło w stu procentach, że mamy do czynienia z oszustwem.

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

29 stycznia 2026
Uważaj na fałszywe kasyna! Wyjaśniamy na czym polega oszustwo
Dowiedz się więcej
22 stycznia 2026
Uważaj na telefony od oszustów o próbie wymiany Twojej karty SIM
Dowiedz się więcej
15 stycznia 2026
Ktoś znów się pod nas podszywa. Tym razem wabikiem jest „praca w Orange”
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance