Document partagé de <name> _{^(2024-02-13)}

Aperçu

Threat actors collecting Microsoft login credentials

Explication

Threat actors are using a compromised e-mail account of an independent Luxembourgish media company to send phishing e-mails and collect Microsoft e-mail credentials. This makes the emails appear legitimate at first glance, as it seems they come from a known and trusted source.

The attackers are employing a multi-step approach:

1. Legitimate Dropbox Link: The e-mail contains a Dropbox link to download a PDF file.

2. PDF File with Phishing Link: Upon opening the PDF file, there is a phishing link disguised within the document. The PDF file contains content suggesting that important files have been sent, urging users to click on the provided link for further details.

3. Phishing Landing Page: The phishing link redirects users to a fake Microsoft login page. This fake page closely resembles the legitimate Microsoft login interface, prompting users to enter their username and password.

Exemple

---

Prévention

Si vous avez des questions d'authenticité sur un courriel, n'hésitez pas à contacter l'institution que semble vous avoir envoyé le courriel par un moyen officiel de communication, comme par exemple le téléphone (le numéro est à vérifier de façon manuelle, n'utilisez pas les numéros indiqués dans le courriel qui vous semble frauduleux).
Si vous travaillez pour l'État luxembourgeois ou si vous profitez de l'un des services du GOVCERT.LU, il est important de nous rapporter ces courriels frauduleux (via Signaler un incident ou le bouton dans Outlook) aussi tôt que possible afin qu'ils puissent bloquer l'accès vers le site et ainsi protéger toutes les autres personnes qui tenteraient d'entrer des données sur le site frauduleux.