CERT Orange ostrzega, że internetowi oszuści podszywają się pod operatora rzekomo oferując u niego pracę.
– Są ludzie, dla których praca w Orange to marzenie. Dowodzi tego liczba aplikacji nierzadko znacznie przekraczająca setkę kandydatów na jedno miejsce. Okazuje się, że wabik „na robotę w Orange” jest interesujący do tego stopnia, że zainteresowali się nim internetowi oszuści! – informuje CERT Orange.
O podejrzanej aktywności poinformował operatora jeden z jego klientów za pośrednictwem formularza „Zgłoś zagrożenie”.
Rzekoma rekruterka skontaktowała się z nim za pośrednictwem Messengera. W następnym kroku pada prośba o potwierdzenie, czy jest się klientem Orange, a następnie przechodzi się do strony orange-praca.com. Ofiara jest zachęcana otrzymaniem kwoty 100 zł za dokonanie logowania, a uzasadnieniem jest zarobek na zasadzie polecenia (tzw. referral). Następnie z pomocą przychodzi AI od Google. Można poprosić o pomoc w sprawdzeniu domeny bez odwiedzania jej, czyli jakiegokolwiek ryzyka. To w niczym nie przeszkadza, bo oszust brnie dalej, aby zrealizować cel, ale w tym momencie kontakt się urywa.
Pod domeną orange-praca.com czeka formularz, w którym wyłudzane są dane dostępowe do konta Mój Orange. Ponieważ korzystając z niego jest domyślnie włączane uwierzytelnianie dwuskładnikowe, w kolejnym kroku pojawia się prośba o przepisanie jednorazowego kodu z SMS-a. Jeśli to ktoś zrobi – oddaje ostatecznie dostęp do konta Mój Orange oszustowi. Ciekawostka – grafiki, które były wykorzystane na stronie pochodziły z prawdziwego serwisu rekrutacyjnego jednego z operatorów.
– Gdy zajrzyjmy nieco głębiej, widać że dane z formularza za pośrednictwem aplikacji Telegram trafiają na kanał oszusta. Tam prawdopodobnie następuje ręczna weryfikacja i próba logowania na wyłudzone dane. Kolejna ciekawostka. Albo oszust poszedł na łatwiznę, bądź po prostu o tym zapomniał, bowiem IP zarejestrowanej 5 stycznia 2026 domeny orange-praca.com prowadzi prosto do… Rosji – informuje CERT Orange.
Aby uniemożliwić to oszustwo, domena została zablokowana najpierw na CyberTarczy, następnie zaś – dzięki mechanizmowi CERT Polska – dla całej krajowej adresacji.
– Jeśli chcesz pracować z nami – polecamy serwis https://orange.jobs, zaś w przypadku studentów – https://praktyki.orange.pl. Co do zasady – jeśli szukasz ofert pracy, sprawdzaj je na oficjalnych stronach pracodawców lub serwisach z ogłoszeniami o pracę. I pamiętaj, że nikt i nigdy nie wymaga podczas procesu rekrutacyjnego logowania się w panelu klienta! No i nie płacimy za to 100 zł. Za pracę w Orange płacimy więcej – podsumowuje CERT Orange..
