Phishing

Nous mettons en évidence les menaces de phishing actuelles et fournissons des conseils pour les détecter.

vous ne pouvez plus utiliser nos services 2022-09-01

Attackers impersonating luxembourgish insurance company in order to steal credit card information

Lëtzebuerger Journal-25/08/2022 2022-08-25

Threat actors try to collect credentials.

Paypal themed phishing 2022-08-23

The threat actor leverages a fake Paypal phishing theme to steal credit card numbers and Paypal login credentials.

Remboursement en attente (1). 2022-08-19

Threat actors try to collect credit cards, Luxtrust OTP codes and credentials.

Incoming call Voice Recieved 2022-08-06

Attackers trying to steal e-mail credentials

URGENT Sales confirmation 2022-08-02

The threat actor leverages an HTML file, attached in the e-mail, to acquire the password of the recipient’s e-mail address.

COLIS DISPONIBLE AU BUREAU "CONFIRMATION-DOSSIER" N°35000025***JK 2022-07-26

Attackers try to collect personal information and debit or credit card information

Re: Hëllef Desk 2022-07-22

Attacker trying to collect Microsoft Exchange credentials

Adresse incomplète ou erronée 2022-07-12

Attacker trying to steal personal information and VISA/Mastercard information

Attention, votre certificat LuxTrust expire bientôt | Attention, votre certificat LuxTrust arrive bientôt à expiration | Achtung : Das Zertifikat für Ihr LuxTrust läuft soon ab ; 2022-07-07

Attackers trying to steal credit card information, Luxtrust credentials and one-time password (OTP) token

Prévention

Si vous avez des questions d'authenticité sur un courriel, n'hésitez pas à contacter l'institution que semble vous avoir envoyé le courriel par un moyen officiel de communication, comme par exemple le téléphone (le numéro est à vérifier de façon manuelle, n'utilisez pas les numéros indiqués dans le courriel qui vous semble frauduleux).
Si vous travaillez pour l'État luxembourgeois ou si vous profitez de l'un des services du GOVCERT.LU, il est important de nous rapporter ces courriels frauduleux (via Signaler un incident ou le bouton dans Outlook) aussi tôt que possible afin qu'ils puissent bloquer l'accès vers le site et ainsi protéger toutes les autres personnes qui tenteraient d'entrer des données sur le site frauduleux.

Signaler un incident

Si vous souhaitez signaler un incident de manière anonyme, nous vous invitons à remplir le formulaire de notification. Ce dernier est protégé par une clé de chiffrement PGP.

> Signaler
> Informations complémentaires