Orange poinformował, że tylko w ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy.
Na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,7 miliona użytkowników sieci Orange.
Ponad 17 % zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło nakłaniania do inwestycji. To na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty najczęściej próbowali wejść w czasie wakacji internauci. Zjawisko to utrzymuje się w czołówce zagrożeń od kilku lat.
Prawie 50% stanowiły domeny używane do tzw. oszustwa na kupującego. W tym przypadku oszuści tworzą domeny nawet dla pojedynczych atakowanych osób, a w przypadku fałszywych inwestycji kierują je do większej grupy użytkowników głównie przy pomocy reklam. Dlatego oszustwa na fałszywe inwestycje, pomimo, że ich udział procentowy był mniejszy, docierały do większego grona potencjalnych ofiar. Rosnąca liczba „oszustw na kupującego” może być spowodowana dużym rozdrobnieniem domen używanych przez cyberprzestępców. Ich czas życia jest bardzo krótki, nieraz to zaledwie 20 minut, a nowe domeny dodawane są przez kilkanaście godzin na dobę.
Częstym motywem są też fałszywe sklepy w domenie .shop. Wyglądają jak zwyczajne witryny sklepowe, jednak brakuje na nich np. danych kontaktowych czy rozliczeniowych. Podczas wakacji Orange zarejestrował ich ponad 2 tysiące. Większość z nich to sklepy stawiane masowo na otwartych platformach sprzedażowych.