CONTRAVENTION POUR STATIONNEMENT INTERDIT (2023-10-04)

Aperçu

Threat actors collecting personal and financial information using a myguichet.lu themed phishing website.

Explication

Threat actors launched a sophisticated phishing campaign targeting users of the myguichet.lu portal. The phishing scheme follows a multi-step process to deceive and gather sensitive personal and financial information from the victims. Below is a detailed breakdown of the phishing campaign:

Initial Redirection:

  • The victim is redirected to a malicious landing page that is a counterfeit of the official myguichet.lu website.
  • This page displays a myguichet logo and a “Continuer” button to portray a sense of legitimacy and acquire the victim’s trust.

National Identification Inquiry:

  • Upon clicking “Continuer”, the victim is taken to a second page that requests their national identification number.

Fake Fine Notification:

  • The third page presents a fake fine invoice, due to alleged improper parking.

Personal Information Solicitation:

  • The fourth page requests detailed personal information including the victim’s name, family name, address, phone number, and date of birth.

Financial Information Phishing:

  • The fifth page solicits the victim’s credit card details under the guise of paying the fine.

False Confirmation:

  • A sixth page is presented, showing a confirmation text stating that the payment has been successfully executed.
  • Upon clicking “Finir”, the victim is redirected to the official myguichet.lu website, further obscuring the deceptive process.

Exemple

phishing_email landing_page creds_1 creds_2 creds_3 creds_4 creds_5 official_guichet_page

Prévention

Si vous avez des questions d'authenticité sur un courriel, n'hésitez pas à contacter l'institution que semble vous avoir envoyé le courriel par un moyen officiel de communication, comme par exemple le téléphone (le numéro est à vérifier de façon manuelle, n'utilisez pas les numéros indiqués dans le courriel qui vous semble frauduleux).
Si vous travaillez pour l'État luxembourgeois ou si vous profitez de l'un des services du GOVCERT.LU, il est important de nous rapporter ces courriels frauduleux (via Signaler un incident ou le bouton dans Outlook) aussi tôt que possible afin qu'ils puissent bloquer l'accès vers le site et ainsi protéger toutes les autres personnes qui tenteraient d'entrer des données sur le site frauduleux.

Signaler un incident

Si vous souhaitez signaler un incident de manière anonyme, nous vous invitons à remplir le formulaire de notification. Ce dernier est protégé par une clé de chiffrement PGP.

> Signaler
> Informations complémentaires