CERT Orange Polska zablokował w pierwszym półroczu 2026 roku rekordowe 330 tys. fałszywych domen wykorzystywanych do wyłudzania danych i pieniędzy. To o 30 proc. więcej niż w analogicznym okresie ubiegłego roku.
Najważniejsze dane z pierwszych sześciu miesięcy 2026 roku:
Najczęściej wykrywanym zagrożeniem pozostają strony obiecujące szybki i wysoki zysk z inwestycji. Oszuści promują je m.in. za pomocą fałszywych reklam, podszywając się pod znane firmy, instytucje lub osoby publiczne.
Cyberprzestępcy coraz częściej automatyzują tworzenie nowych domen i dostosowują swoje działania do mechanizmów blokujących. W rezultacie eksperci muszą analizować coraz większą liczbę stron i szybciej wykrywać kolejne warianty oszustw.
CERT Orange Polska wykrył także nowy schemat oszustwa rozpoczynający się od wiadomości SMS. Przestępcy mogą podszywać się np. pod firmę kurierską i nakłaniać odbiorcę do kliknięcia fałszywego linku.
Celem ataku jest przejęcie konta użytkownika w WhatsAppie. Następnie konto może zostać wykorzystane do kontaktowania się ze znajomymi ofiary lub prowadzenia kolejnych oszustw, w tym tzw. oszustwa na kupującego.
Orange udostępnia również aplikację CyberTarcza Go, która ma ostrzegać użytkowników smartfonów przed wejściem na złośliwe strony i przekazywać informacje o aktualnych zagrożeniach.
Eksperci zwracają uwagę na rosnące zagrożenie dla firm i instytucji. Automatyzacja ataków, wspierana m.in. przez duże modele językowe, pozwala przestępcom znacznie szybciej wykorzystywać podatności i przejmować środowiska chmurowe.
Firmy powinny przede wszystkim:
W okresie wakacyjnym oszuści wykorzystują fałszywe oferty noclegów, promocje na bilety lotnicze, ogłoszenia o pracę oraz nieistniejące przeceny w sklepach internetowych.
W jednej z wykrytych kampanii wiadomości zawierały prawdziwe numery rezerwacji i dane osób zamawiających nocleg. Były przesyłane m.in. przez WhatsApp, a dane nadawców odpowiadały informacjom właścicieli obiektów. Według ekspertów mogło to być efektem wcześniejszego włamania do systemu obsługującego rezerwacje.
Podejrzane e-maile i wiadomości można przesyłać do CERT Orange Polska:
Informacje o możliwym wycieku danych logowania można sprawdzić w serwisie Hasło Alert lub w Centrum Bezpieczeństwa w aplikacji Mój Orange. Bieżące ostrzeżenia są publikowane również na stronie CERT Orange Polska oraz na profilu @CERT_OPL.