Trwa zorganizowana kampania phishingowa wymierzona w klientów SGB Banku – informuje CSIRT KNF. Oszuści rozsyłają wiadomości SMS z fałszywymi linkami, które prowadzą do podrobionych stron logowania. Celem ataku jest wyłudzenie danych do bankowości internetowej.
Ostrzegamy przed trwającą kampanią phishingową, w której cyberprzestępcy podszywają się pod SGB Bank za pośrednictwem wiadomości SMS.
W treści fałszywej wiadomości informują o rzekomej konieczności ponownej rejestracji lub autoryzacji w aplikacji SGB Mobile, podając konkretną datę i godzinę rzekomego wygaśnięcia dostępu. Następnie zachęcają do kliknięcia w link, który prowadzi do niebezpiecznej, łudząco podobnej strony logowania.
- Nie klikaj w linki z podejrzanych wiadomości!
- Nie podawaj swoich danych logowania!
Przykład fałszywej wiadomości:
Rejestracja SGB-Mobile ważna do 2 czerwca 2025 (godz. 23:59). Nie czekaj – odśwież autoryzację tutaj:
https://sgb24weryfikacj.8739.info
Pamiętaj:
- SGB nie wysyła SMS-ów z linkami do logowania
- Zawsze sprawdzaj dokładnie adres strony
- W razie wątpliwości, skontaktuj się bezpośrednio z bankiem