Enovos LU - Message Important (2023-12-01)

Iwwerbléck

Threat actors collecting email and LuxTrust credentials

Erklärung

Threat actors are using an Enovos phishing theme to collect email and LuxTrust credentials.

The phishing mail leads the user to believe that there are undue payments due to an error, and that they can expect an additional compensation of 200 € as a result of the caused inconvenience.

Clicking on “Se connecter” takes the user to the landing page, asking for e-mail credentials.

Afterwards, a similar message as in the email is shown (without the additional compensation of 200 €), and explaining the next steps:

  • Click on the button ‘Suivant’
  • Choose a bank.
  • Confirm the transaction via LuxTrust In this step, the LuxTrust credentials are collected.

Beispill

phishing_email ![email_credentials]](/images/phishing/20231201-2.png) next_steps chose_bank choose_luxtrust_device luxtrust_credentials

Preventioun

Wann Dir Iech net sécher sidd datt en E-mail wierklech vun der Persoun geschéckt gouf vun där dësen soll kommen, da kënnt Dir ëmmer bei der Verwaltung oder bei der Persoun selwer iwwer ee séchere Kommunikatiounskanal nofroen. Zum Beispill iwwer Telefon (d'Nummer soll deen Ament awer net aus dem E-Mail geholl ginn mee muss manuell iwwerpréift ginn).
Wann Dir beim lëtzebuerger Staat schafft, oder Notzer vun de Servicer vum GOVCERT.LU sidd, ass et wichteg eis esou E-Mailen ze mellen (iwwer En Tëschefall mellen oder dem Knäppchen am Outlook). Nëmmen esou kënnen dës Websäiten vum Netz geholl ginn a weidere Schued, zum Beispill bei Persounen déi dësen Ugrëff net erkennen, verhënnert ginn.

Tëschefall mellen

Fir en Tëschefall anonym ze mellen, benotzt w.e.g. de PGP verschlësselte Formulaire

> Meldung
> Méi Informatiounen