Service clientèle (2022-03-24)

Aperçu

The email collects credit card information and LuxTrust credentials with a Post.lu theme.

Explication

The email lures the victim to a website by pretending that there was a failure to deliver a package and that a fee has to be paid.

Clicking on the link in the email leads to a phishing page with a Post logo, where the credit card information is asked. Notice that the domain “amhglobal[.]com” has no relation to Post.lu.

After that LuxTrust credentials are asked in different steps. This includes two one-time-passwords as well as the LuxTrust login credentials. Notice that even though the LuxTrust logo is present, the domain has no relation to LuxTrust.

Exemple

Post LuxTrust phishing email screenshot Post LuxTrust phishing email screenshot Post LuxTrust phishing email screenshot Post LuxTrust phishing email screenshot Post LuxTrust phishing email screenshot Post LuxTrust phishing email screenshot

Prévention

Si vous avez des questions d'authenticité sur un courriel, n'hésitez pas à contacter l'institution que semble vous avoir envoyé le courriel par un moyen officiel de communication, comme par exemple le téléphone (le numéro est à vérifier de façon manuelle, n'utilisez pas les numéros indiqués dans le courriel qui vous semble frauduleux).
Si vous travaillez pour l'État luxembourgeois ou si vous profitez de l'un des services du GOVCERT.LU, il est important de nous rapporter ces courriels frauduleux (via Signaler un incident ou le bouton dans Outlook) aussi tôt que possible afin qu'ils puissent bloquer l'accès vers le site et ainsi protéger toutes les autres personnes qui tenteraient d'entrer des données sur le site frauduleux.

Signaler un incident

Si vous souhaitez signaler un incident de manière anonyme, nous vous invitons à remplir le formulaire de notification. Ce dernier est protégé par une clé de chiffrement PGP.

> Signaler
> Informations complémentaires