attention à cette nouvelle arnaque sur Vinted
Attention, la plateforme Vinted est encore au cœur d'une arnaque. Cette fois, tout se passe dans vos boîtes mail.
© Lucas Hoang via Unsplash
Malgré l’été, les arnaques ne prennent pas de répit. Cette fois, c’est une nouvelle campagne de phishing qui sévit sur Vinted. Le site de revente de vêtements et de jouets d’occasion est la plateforme rêvée pour les personnes mal intentionnées, et les tentatives d’arnaques se multiplient.
Attention à ce mail, c’est une arnaque !
Après une vague de piratage en mars dernier qui avait fait de nombreuses victimes, c’est une campagne de phishing qui sévit chez les utilisateurs et utilisatrices de la plateforme. Certains internautes indiquent en effet avoir reçu un mail en provenance de la plateforme, indiquant : “Attention, ton compte a été temporairement bloqué“. Le mail, signé par le service client du site, détaille ainsi des “opérations atypiques“, et la suspicion d’une fraude.
Inquiet, l’internaute est alors invité à suivre une procédure de déblocage du compte, afin de sécuriser ses données personnelles. Évidemment, il s’agit d’une arnaque. Le mail en question renvoit vers un site miroir frauduleux, capable de dérober vos identifiants, mais aussi vos coordonnées bancaires et vos mots de passe. La technique est bien rodée, puisque la campagne de phishing reprend le même discours que sur la plateforme officielle de Vinted. Quelques détails cependant ne trompent pas : au milieu des quelques fautes qui se glissent dans le mail, un coup d’œil sur l’identité de l’expéditeur permet de visualiser un étonnant nom de domaine singaporefintech.org (qui est une organisation bien réelle, mais sans rapport avec Vinted). De plus, le mail demande à l’utilisateur de s’identifier sur une page de connexion Plesk, pas vraiment engageante.
Sur Vinted, attention à vos données personnelles
Très populaire en France et en Europe, Vinted rassemble pas moins de 23 millions de comptes actifs rien que dans l’Hexagone. Depuis l’abandon des paiements PayPal, jugés trop peu sécurisés par la plateforme, les arnaques vont bon train.
Face à cette nouvelle campagne de phishing, la plateforme peine à prendre les mesures nécessaires. Cette fois encore, elle se contente de rappeler quelques règles élémentaires de sécurité, en invitant ses utilisateurs à ne pas donner suite aux mails, SMS et appels directs qu’ils recevraient de la part de “l’équipe Vinted“. “À première vue, ces messages semblent souvent être des communiqués officiels. En réalité, ils sont envoyés par des escrocs cherchant à usurper ton identité ou à accéder à tes comptes en ligne“, indique l’entreprise dans un simple communiqué. Pas sûr que cela suffise à endiguer les arnaques qui sévissent sur la plateforme.
Source: Journal du geek
