hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
24 lipca 2025

To nie jest aktualizacja danych Orange

Sieciowi przestępcy znów wzięli na cel klientów usług Orange Polska. Tym razem CERT Orange Polska zaobserwował aktywności przestępców, wskazujące testy nowej kampanii smishingowej, sugerującej iż niezbędna jest aktualizacja danych,

Wiadomości tekstowe przychodzą z nadpisu „Wsparcie”. Ich celem jest wprowadzenie odbiorcy w błąd, iż jego usługi Orange zostaną zawieszone jeśli nie zapłaci 8 PLN. Warto jednak pamiętać, że oszust może próbować wysyłać treści z innych nadpisów, a linki mogą prowadzić do innych, podobnych domen.

W przypadku klientów naszych usług użycie nadpisu „Orange” jest ograniczone do informacji wysyłanych przez Orange Polska. CERT Orange Polska nieprzerwanie analizuje złośliwy ruch i powiązane z nim domeny trafiają do CyberTarczy.

SMS, kierujący do strony "Orange login"

Domena Orange-login[.]com została zarejestrowana w środę 23 lipca u włoskiego dostawcy Register IT. Zapytanie Whois oczywiście nie zwraca danych właściciela, kierując do formularza na stronie dostawcy. W momencie powstawania tego tekstu pojawiła się nowa domena, orangerenew[.]com, zarejestrowana u tego samego registrara.

Niezbędna „aktualizacja danych”

Po kliknięciu w link trafiamy na stronę mogącą przypominać witrynę logowania do serwisów Orange Polska.

Witryna "Orange login" do złudzenia przypomina serwis Mój Orange.

Co ciekawe, po wpisaniu numeru telefonu okazuje się, że nazywamy się „Jan Kowalski”. I nawet jeśli w kolejnym kroku podamy (w opisywanym przypadku oczywiście fikcyjne) dane osobowe…

…wciąż pozostaniemy Janem Kowalskim.

W kolejnym kroku dowiemy się za to dlaczego otrzymaliśmy SMS-a od „Orange login”. Rzekomo ma chodzić o zmianę ceny pakietu, z którego korzystamy. W tym celu niezbędna ma być aktualizacja danych, czy też weryfikacja naszych danych płatniczych.

Serwis Orange login chce przekonać ofiarę do rzekomej "aktualizacji danych płatniczych"

Po kliknięciu czerwonego przycisku trafiamy na witrynę z monitem o podanie danych karty płatniczej (na zrzucie ekranu jeden z testowych, jawnych numerów).

Następnie pojawia się „kółeczko” i informacja o tym, że musimy odczekać 20 sekund. W tego typu modus operandi w tym momencie oszust próbuje na bieżąco wykonać transakcję przy użyciu wpisanych danych karty. W testowanym przypadku po upływie 20 sekund pojawił się jednak monit o podanie kodu PIN z SMS-a wysłanego na podany numer.

SMS (mimo poprawnego numeru) – do nas nie dotarł. Próba wpisania losowego czterocyfrowego kodu zakończyła się komunikatem o błędzie i… informacją, że PIN powinien liczyć 6 cyfr. Co zatem stało się po wpisaniu sześciu?

Sytuacja została pomyślnie uregulowana! A kliknięcie w powrót do panelu przeniosło nas na stronę https://orange.pl/.

Jak uniknąć ryzyka?

Przede wszystkim pamiętaj, że „Orange login” to nie to samo co orange.pl/login! Za każdym razem gdy usiłujesz się gdziekolwiek zalogować, sprawdź adres w pasku przeglądarki! W przypadku usług Orange Polska po prostu zaloguj się na stronie https://www.orange.pl/twojekonto/ a najlepiej skorzystaj z aplikacji Mój Orange.

Nie daj się oszukać! A jeśli masz jakiekolwiek wątpliwości, co do SMS-a – prześlij go do nas.

16 lipca 2025
Fałszywa „refundacja z NFZ”
Dowiedz się więcej
8 lipca 2025
Oszuści podszywają się pod DHL – bądźcie ostrożni
Dowiedz się więcej
26 czerwca 2025
Wygasa subskrypcja Disney+? Upewnij się, że to nie scam
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance