<REDACTED>@pt.lu vous a envoyé des fichiers avec WeTransfer _{^(2024-04-25)}

Aperçu

Threat actors collecting Microsoft account credentials

Explication

The goal of this phishing campaign is to steal Microsoft account credentials.

The phishing mail leads the user to believe that they received PDF documents via the WeTransfer file sharing service from a trusted source. The link in the email does indeed look like a WeTransfer URL, but hovering over it with the mouse reveals that the actual link is associated to another domain, unrelated to the file sharing service.

When clicking the link to retrieve the files, the victim is taken to a page that impersonates WeTransfer.

The victim is given the option to sign in with Microsoft or Outlook. After the choice is made, the credentials are requested which are then sent to the attacker.

Exemple

---

Prévention

Si vous avez des questions d'authenticité sur un courriel, n'hésitez pas à contacter l'institution que semble vous avoir envoyé le courriel par un moyen officiel de communication, comme par exemple le téléphone (le numéro est à vérifier de façon manuelle, n'utilisez pas les numéros indiqués dans le courriel qui vous semble frauduleux).
Si vous travaillez pour l'État luxembourgeois ou si vous profitez de l'un des services du GOVCERT.LU, il est important de nous rapporter ces courriels frauduleux (via Signaler un incident ou le bouton dans Outlook) aussi tôt que possible afin qu'ils puissent bloquer l'accès vers le site et ainsi protéger toutes les autres personnes qui tenteraient d'entrer des données sur le site frauduleux.