Är Bezuelung war net erfollegräich (2024-06-18)

Übersicht

Threat actors collecting Netflix, credit card and Luxtrust credentials

Erklärung

The goal of this phishing campaign is to steal Netflix, credit card as well as LuxTrust credentials. The entire phishing attempt is conducted in Luxembourgish, however many translation errors have slipped through.

In the email, it is claimed that a Netflix payment did not go through. The message is equipped with several buttons/URLs to click on, but all of them lead to the same landing page. Once there, the user is prompted to enter their Netflix login credentials.

Next, the user is asked to provide some personal data as well as information about their bank card. After that, the system requests the LuxTrust data. Following a brief wait, the user is then supposed to enter an SMS code, which likely stands for the One-Time Password (OTP).

The entire process runs under the malicious domain renderhealth.com .

Beispiel

email landing_page bank data luxtrust waiting SMS code


Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.

Einen Vorfall melden

Wenn Sie den Vorfall anonym melden möchten, füllen Sie bitte das verschlüsselte PGP-Meldeformular aus.

> Melden
> Weitere Informationen