Orange nie rozdaje iPhone'ów. Uwaga na "ankietę"

Oszuści rozsyłają wiadomości e-mail, w których podszywają się pod operatora Orange - zwraca uwagę CERT Orange Polska. Odbiorcy widzą ofertę wygrania iPhone 17 Pro Max po krótkiej ankiecie. Nadawcy wykorzystują sieciowe pseudonimy i adresy z wycieków, by zwiększyć wiarygodność. Link prowadzi do zewnętrznej domeny, gdzie pojawia się licznik czasu wymuszający pośpiech. To typowy zabieg socjotechniczny.

Strona z ankietą sugeruje, że do nagrody brakuje jednego kroku. Kolejnych osiem pytań bada m.in. odbiór marki Orange, a na końcu eksponuje iPhone 17 Pro Max. To klasyczne techniki manipulacyjne: presja czasu, wzbudzenie pożądania nagrody i wrażenie, że odpowiedzi mają znaczenie.

Nie ma znaczenia, jak odpowiemy na zadawane pytania w kolejnych krokach. Po ankiecie wyświetla się komunikat o sukcesie i propozycja odebrania nagrody. Kluczowy moment to płatność rzekomo za wysyłkę. W praktyce użytkownik wpisuje dane osobowe i kartę płatniczą, nieświadomie akceptując regulamin płatnej usługi.

Na dole formularza widnieje informacja o opłatach: weryfikacja karty za 1 euro, a po trzech dniach automatyczne obciążenie 38,95 euro (ok. 166 zł). To nie jednorazowa płatność za przesyłkę, lecz cykliczna subskrypcja. Taki model utrudnia późniejsze odzyskanie środków. CERT Orange podkreśla, że fałszywy link prowadził do domeny hxxps://healthsweepproviders[.]info/. Zespół wyjaśnia, że przestępcy zbierają też imię, nazwisko i e-mail, by ponawiać ataki. Spersonalizowane wiadomości zwiększają szansę na kolejne wyłudzenia, dlatego dane z formularzy są dla nich cenne.

Jeśli doszło do obciążenia karty, eksperci radzą sprawdzić nazwę usługodawcy na wyciągu i skontaktować się z jego obsługą, by anulować subskrypcję. Jak wynika z komunikatu, w praktyce na zwrot pieniędzy nie ma co liczyć, bo opłaty są opisane na stronie. CERT przypomina: iPhone 17 Pro Max "za darmo" to jasny sygnał ostrzegawczy.