Des tentatives de phishing par SMS sont actuellement en cours. Des faux SMS sont envoyés faisant croire à leurs destinataires qu’ils ont droit à un remboursement et les invitant à visiter un faux site web qui ressemble à Guichet.lu. Sur ce site l’utilisateur est ensuite invité à choisir sa banque et entrer ses données de connexion LuxTrust.

Si vous recevez un tel SMS, veuillez ne pas cliquer sur le lien. En cas de doute, veuillez contacter le Helpdesk Guichet.lu au +352 247 82000.

Les bons réflexes à adopter :

• excepté pour les utilisateurs qui ont opté pour la fonctionnalité eTracking, Guichet.lu et MyGuichet.lu ne vous contactent jamais par SMS ;
• vérifiez toujours l’adresse web (URL) de votre navigateur : les URLs utilisées par Guichet.lu et MyGuichet.lu sont :
  • Guichet.lu : https://guichet.public.lu/
    
  • MyGuichet.lu : https://services-publics.lu/

Voici des exemples de mauvaises adresses web (URL) :

• hXXps://www.guichet.my-lu.link/myguichet/portal
• https://guichet-lux.site/fr/fiscalité/lu
• http://restitutions-guich.et-lu.link/myguichet/portal
• https://guichet-online.live/fr/fiscalite7revenus
• http://bit.do/guichet-lux
• https://s.id/guichet-lux
• hXXp://bit.do/kjhb
  
• hXXps://guichet-restitutions.luxem-net-01.cfd/
• hXXps://myluxtax.info/myguichet/info
• hXXps://mygouv-tax.info/myguichet/portal
• hXXps://gui.chet-tax[.]icu/myguichet/tax
• hXXps://guichet-nov.cfd/myguichet/ret
• https://www.luxguichet.cfd/myguichet/nov
• hXXps://guichet-public-lu-citoyens.woopskids.com/rem
• hXXps://guichet.lu.tax.claim9391.fwi-requests[.]cfd/myguichet/portal

Vous pouvez signaler les e-mails et SMS de phishing auprès du Computer Incident Response Center Luxembourg (CIRCL) (citoyens et entreprises) respectivement GovCert (agents étatiques).

Ils seront ensuite analysés par le CIRCL. Ainsi, vous aidez les autres utilisateurs.

Ci-dessous, vous trouverez des exemples de message et sites frauduleux :