Cyberprzestępcy wykorzystują popularność ofert zatrudnienia w dużych firmach telekomunikacyjnych, podszywając się pod rekruterów znanego operatora Orange. Wabią potencjalne ofiary wiadomościami na platformie Messenger, obiecując łatwe pieniądze za prostą czynność, co prowadzi do kradzieży danych osobowych.
Schemat działania jest prosty, ale skuteczny. Wszystko zaczyna się od wiadomości od fałszywej rekruterki, której konto na Facebooku wydaje się autentyczne i pozostaje aktywne nawet po zgłoszeniu incydentu. Przestępca pyta, czy odbiorca korzysta z usług Orange, a potem kieruje go na podrobioną stronę o adresie orange-praca.com. Tam kusi nagrodą w wysokości 100 zł tylko za zalogowanie się, tłumacząc to fikcyjnym systemem poleceń friends. Często zdarza się, że oszust popełnia błąd i podaje początkowo zły link, co powinno wzbudzić podejrzenia.
Na fałszywej witrynie czeka formularz przypominający oficjalny portal klienta Mój Orange. Użytkownik musi wpisać login i hasło, a następnie – ze względu na włączone domyślnie uwierzytelnianie dwuskładnikowe – przepisać kod z przychodzącego SMS-a. W ten sposób oddaje oszustowi kompletny dostęp do swojego konta. Strona wykorzystuje nawet autentyczne grafiki z prawdziwych witryn rekrutacyjnych operatorów, co zwiększa jej wiarygodność. Dane z formularza przesyłane są bezpośrednio do przestępcy poprzez kanał w aplikacji Telegram, gdzie następuje ręczna weryfikacja i próba wejścia na konto. Domena została zarejestrowana 5 stycznia 2026 roku i wskazywała na serwer w Rosji.
Dzięki czujności jednego z klientów, który zgłosił sprawę za pomocą formularza „Zgłoś zagrożenie”, CERT Orange szybko zareagowało. Strona została zablokowana najpierw w systemie CyberTarcza, a potem na poziomie całej polskiej strefy adresowej dzięki interwencji CERT Polska. Obecnie nie stanowi już ryzyka.
Uzyskanie dostępu do panelu klienta niesie poważne konsekwencje, takie jak kradzież tożsamości. Oszust może zamawiać nowe usługi, zmieniać dane czy dokonywać transakcji w imieniu użytkownika, co prowadzi do dodatkowych strat finansowych.
Aby uniknąć pułapki, stosuj proste zasady bezpieczeństwa. Zawsze weryfikuj ogłoszenia o pracę na oficjalnych portalach, jak orange.jobs czy praktyki.orange.pl – nigdy nie ufaj linkom z nieznanych źródeł. Pamiętaj, że proces rekrutacji nie wymaga podawania danych do konta klienta. Sprawdzaj dokładnie adres strony internetowej, czy kończy się na domenie firmy, a nie tylko ją naśladuje. Analizuj treści SMS-ów i powiadomień – kody jednorazowe służą wyłącznie do logowania, nie do „potwierdzania zatrudnienia”. Wreszcie, bądź sceptyczny wobec obietnic szybkich zysków, jak 100 zł za kliknięcie – prawdziwe firmy telekomunikacyjne oferują uczciwe wynagrodzenia za realną pracę, a nie za fikcyjne zadania.