Identifiants de connexion _{^(2020-02-06)}

Overview

Depuis un bon bout de temps, des courriels de phishing usurpant l’identité de l’État luxembourgeois afin d’inviter les personnes à accéder des outils en ligne fictifs.

Explanation

Ces courriels sont frauduleux et tentent de voler les accès aux boîtes de réception de courriels étatiques en invitant les personnes sur des sites fictifs.
Il faut éviter de cliquer sur les liens qui tentent d’indiquer que le mot de passe du compte est venu à expiration dans le cas ou on ne peut pas vérifier l’authenticité de l’adresse de laquelle le mail a été envoyée.

Si on clique sur des liens dans des courriels pareil, il s’agit de bien vérifier que l’adresse web sur laquelle on se retrouve est bien celle d’un site interne de votre administration ou du gouvernement avant d’entrer des informations ou de changer son mot de passe.

En plaçant votre souris au dessus du lien, vous pouvez, comme dans le cas illustré, voir que le lien redirige la victime sur le site «https://getlinkups.eu-gb.cf.appdomain[.]cloud» et non pas vers un site interne de l’État.

Example

---

Prevention

If you are uncertain about the authenticity of an email, do not hesitate to contact the entity that seems to have sent you the email using a safe communication manner, using the phone for example (no phone number from the untrusted email must be used in order to verify the authenticity).
If you are working for the Luxembourgish government or are using any of the GOVCERT.LU services, it is important to forward phishing emails to us (using Reporting an incident or the Outlook button). This will allow us to take down phishing websites and protect members of our constituency.