W pierwszym półroczu 2025 roku CERT Orange Polska zablokował ponad 250 tys. fałszywych domen wykorzystywanych do wyłudzania danych i pieniędzy – niemal dwa razy więcej niż rok wcześniej. Najczęściej użytkownicy trafiali na strony oferujące fałszywe inwestycje oraz tzw. oszustwo „na kupującego”.
CyberTarcza Orange, chroniąca klientów operatora, powstrzymała w tym czasie próby wejścia na podejrzane witryny w przypadku 3,25 mln użytkowników. Aż połowa z nich natknęła się na oferty szybkiego zysku, zwykle promowane w mediach społecznościowych jako reklamy nieistniejących giełd czy projektów inwestycyjnych.
– Cyberprzestępcy coraz lepiej adaptują się do systemów blokujących. Stosują zautomatyzowane rozwiązania, które zapewniają ciągłość działania oszustw. To potwierdza rosnącą profesjonalizację i specjalizację w tym środowisku – komentuje cytowany w komunikacie Robert Grabowski, szef CERT Orange Polska.
W maju zespół CERT Orange odparł największy w historii polskiego internetu atak DDoS o sile 1,3 Tb/s. Jak podkreśla Grabowski, mimo imponującej skali, to precyzja i zmienność ataku są dziś większym wyzwaniem – cybernapastnicy coraz częściej korzystają z rozproszonej infrastruktury i wielu technik jednocześnie, co utrudnia skuteczną obronę.
Eksperci CERT ostrzegają również przed wzmożoną aktywnością cyberoszustów w okresie wakacyjnym. Do najczęstszych zagrożeń należą fałszywe oferty noclegów, tanich biletów lotniczych czy atrakcyjnych przecen. Użytkownicy mogą też paść ofiarą wyłudzenia danych poprzez spreparowane oferty pracy.
CERT Orange zachęca internautów do zgłaszania podejrzanych wiadomości na adres [email protected] lub SMS-em na numer 508 700 900. Sprawdzenie, czy dane logowania nie wyciekły, możliwe jest m.in. przez usługę Hasło Alert oraz w aplikacji Mój Orange.
