Luxtrust Phishing _{^(2024-01-22)}

Aperçu

Threat actors collecting Luxtrust credentials

Explication

Threat actors are impersonating Luxtrust and pretending that the victim’s account has been blocked.

When clicking on “débloquer mon compte”, the victim can choose between the Token or Luxtrust Mobile methods.

A suspicious element of this page is that none of the drop-down menus for the six steps is working. This is already a strong indicator that it is not a legitimate page.

On the following page, the victim is requested to enter their Luxtrust credentials.

After the credentials are submitted a countdown is started. This indicates that the threat actor is trying to use the credentials to access the account and hoping for the user to authorise the login via the Luxtrust Mobile application upon receiving a notification. Notice that this also happens when the victim selected the Token method.

Exemple

landing_page explanations mobile_or_token credential_phishing countdown

Prévention

Si vous avez des questions d'authenticité sur un courriel, n'hésitez pas à contacter l'institution que semble vous avoir envoyé le courriel par un moyen officiel de communication, comme par exemple le téléphone (le numéro est à vérifier de façon manuelle, n'utilisez pas les numéros indiqués dans le courriel qui vous semble frauduleux).
Si vous travaillez pour l'État luxembourgeois ou si vous profitez de l'un des services du GOVCERT.LU, il est important de nous rapporter ces courriels frauduleux (via Signaler un incident ou le bouton dans Outlook) aussi tôt que possible afin qu'ils puissent bloquer l'accès vers le site et ainsi protéger toutes les autres personnes qui tenteraient d'entrer des données sur le site frauduleux.

Signaler un incident

Si vous souhaitez signaler un incident de manière anonyme, nous vous invitons à remplir le formulaire de notification. Ce dernier est protégé par une clé de chiffrement PGP.