CONTRAVENTION POUR STATIONNEMENT INTERDIT (2023-10-04)

Übersicht

Threat actors collecting personal and financial information using a myguichet.lu themed phishing website.

Erklärung

Threat actors launched a sophisticated phishing campaign targeting users of the myguichet.lu portal. The phishing scheme follows a multi-step process to deceive and gather sensitive personal and financial information from the victims. Below is a detailed breakdown of the phishing campaign:

Initial Redirection:

  • The victim is redirected to a malicious landing page that is a counterfeit of the official myguichet.lu website.
  • This page displays a myguichet logo and a “Continuer” button to portray a sense of legitimacy and acquire the victim’s trust.

National Identification Inquiry:

  • Upon clicking “Continuer”, the victim is taken to a second page that requests their national identification number.

Fake Fine Notification:

  • The third page presents a fake fine invoice, due to alleged improper parking.

Personal Information Solicitation:

  • The fourth page requests detailed personal information including the victim’s name, family name, address, phone number, and date of birth.

Financial Information Phishing:

  • The fifth page solicits the victim’s credit card details under the guise of paying the fine.

False Confirmation:

  • A sixth page is presented, showing a confirmation text stating that the payment has been successfully executed.
  • Upon clicking “Finir”, the victim is redirected to the official myguichet.lu website, further obscuring the deceptive process.

Beispiel

phishing_email landing_page creds_1 creds_2 creds_3 creds_4 creds_5 official_guichet_page

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.

Einen Vorfall melden

Wenn Sie den Vorfall anonym melden möchten, füllen Sie bitte das verschlüsselte PGP-Meldeformular aus.

> Melden
> Weitere Informationen