une nouvelle MISE À JOUR sur l'application (2023-11-09)

Übersicht

Threat actors collecting LuxTrust credentials and OTP token

Erklärung

Threat actors are trying to collect LuxTrust credentials and OTP token.

The phishing mail leads the user to believe that their electronic identity certificate will expire soon.

By clicking on the link “REACTIVER MON CERTIFICAT” the user is first taken to a fake LuxTrust page.
On this page, after clicking on REACTIVER MON CERTIFICAT, the user is redirected to a fake form asking for LuxTrust credentials (User ID and password).
On the next page, personal information and credit card information is requested, followed by the OTP token.

Please note that in the email as well as on the phishing page, the old LuxTrust logo is used.

Beispiel

phishing_email phishing_landing_page phishing_form_luxtrust_credentials phishing_form_pii_creditcard_credentials phishing_otp

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.

Einen Vorfall melden

Wenn Sie den Vorfall anonym melden möchten, füllen Sie bitte das verschlüsselte PGP-Meldeformular aus.

> Melden
> Weitere Informationen