Oszuści nie zwalniają - padł nowy rekord fałszywych stron

Newsy
Opinie: 0
Padł nowy rekord fałszywych stron

 

CERT Orange Polska zablokował w pierwszym półroczu 2026 roku rekordowe 330 tys. fałszywych domen wykorzystywanych do wyłudzania danych i pieniędzy. To o 30 proc. więcej niż w analogicznym okresie ubiegłego roku.

 

Najważniejsze dane z pierwszych sześciu miesięcy 2026 roku:

  • 330 tys. zablokowanych fałszywych domen,
  • wzrost liczby blokad o 30 proc. rok do roku,
  • 3,2 mln klientów ochronionych przez CyberTarczę Orange,
  • ponad połowa prób wejścia na zablokowane strony dotyczyła fałszywych inwestycji.

 

Fałszywe inwestycje nadal dominują

 

Najczęściej wykrywanym zagrożeniem pozostają strony obiecujące szybki i wysoki zysk z inwestycji. Oszuści promują je m.in. za pomocą fałszywych reklam, podszywając się pod znane firmy, instytucje lub osoby publiczne.

Cyberprzestępcy coraz częściej automatyzują tworzenie nowych domen i dostosowują swoje działania do mechanizmów blokujących. W rezultacie eksperci muszą analizować coraz większą liczbę stron i szybciej wykrywać kolejne warianty oszustw.

 

Nowe oszustwo prowadzi do przejęcia konta WhatsApp

 

CERT Orange Polska wykrył także nowy schemat oszustwa rozpoczynający się od wiadomości SMS. Przestępcy mogą podszywać się np. pod firmę kurierską i nakłaniać odbiorcę do kliknięcia fałszywego linku.

Celem ataku jest przejęcie konta użytkownika w WhatsAppie. Następnie konto może zostać wykorzystane do kontaktowania się ze znajomymi ofiary lub prowadzenia kolejnych oszustw, w tym tzw. oszustwa na kupującego.

Orange udostępnia również aplikację CyberTarcza Go, która ma ostrzegać użytkowników smartfonów przed wejściem na złośliwe strony i przekazywać informacje o aktualnych zagrożeniach.

 

Firmowe systemy mogą zostać przejęte w kilka minut

 

Eksperci zwracają uwagę na rosnące zagrożenie dla firm i instytucji. Automatyzacja ataków, wspierana m.in. przez duże modele językowe, pozwala przestępcom znacznie szybciej wykorzystywać podatności i przejmować środowiska chmurowe.

Firmy powinny przede wszystkim:

  • regularnie instalować aktualizacje bezpieczeństwa,
  • monitorować podatności wykorzystywanych systemów,
  • kontrolować dostęp do infrastruktury i usług chmurowych,
  • przygotować procedury szybkiego reagowania na incydenty.

 

Wakacyjne oszustwa są coraz bardziej wiarygodne

 

W okresie wakacyjnym oszuści wykorzystują fałszywe oferty noclegów, promocje na bilety lotnicze, ogłoszenia o pracę oraz nieistniejące przeceny w sklepach internetowych.

W jednej z wykrytych kampanii wiadomości zawierały prawdziwe numery rezerwacji i dane osób zamawiających nocleg. Były przesyłane m.in. przez WhatsApp, a dane nadawców odpowiadały informacjom właścicieli obiektów. Według ekspertów mogło to być efektem wcześniejszego włamania do systemu obsługującego rezerwacje.

 

Gdzie zgłaszać podejrzane wiadomości

 

Podejrzane e-maile i wiadomości można przesyłać do CERT Orange Polska:

  • e-mailem na adres cert.opl@orange.com,
  • SMS-em na numer 508 700 900.

Informacje o możliwym wycieku danych logowania można sprawdzić w serwisie Hasło Alert lub w Centrum Bezpieczeństwa w aplikacji Mój Orange. Bieżące ostrzeżenia są publikowane również na stronie CERT Orange Polska oraz na profilu @CERT_OPL.

 

Opinie:

Rekomendowane:

Akcje partnerskie: