Malgré l’été, les arnaques ne prennent pas de répit. Cette fois, c’est une nouvelle campagne de phishing qui sévit sur Vinted. Le site de revente de vêtements et de jouets d’occasion est la plateforme rêvée pour les personnes mal intentionnées, et les tentatives d’arnaques se multiplient.
Attention à ce mail, c’est une arnaque !
Après une vague de piratage en mars dernier qui avait fait de nombreuses victimes, c’est une campagne de phishing qui sévit chez les utilisateurs et utilisatrices de la plateforme. Certains internautes indiquent en effet avoir reçu un mail en provenance de la plateforme, indiquant : “Attention, ton compte a été temporairement bloqué“. Le mail, signé par le service client du site, détaille ainsi des “opérations atypiques“, et la suspicion d’une fraude.
Inquiet, l’internaute est alors invité à suivre une procédure de déblocage du compte, afin de sécuriser ses données personnelles. Évidemment, il s’agit d’une arnaque. Le mail en question renvoit vers un site miroir frauduleux, capable de dérober vos identifiants, mais aussi vos coordonnées bancaires et vos mots de passe. La technique est bien rodée, puisque la campagne de phishing reprend le même discours que sur la plateforme officielle de Vinted. Quelques détails cependant ne trompent pas : au milieu des quelques fautes qui se glissent dans le mail, un coup d’œil sur l’identité de l’expéditeur permet de visualiser un étonnant nom de domaine singaporefintech.org (qui est une organisation bien réelle, mais sans rapport avec Vinted). De plus, le mail demande à l’utilisateur de s’identifier sur une page de connexion Plesk, pas vraiment engageante.
Sur Vinted, attention à vos données personnelles
Très populaire en France et en Europe, Vinted rassemble pas moins de 23 millions de comptes actifs rien que dans l’Hexagone. Depuis l’abandon des paiements PayPal, jugés trop peu sécurisés par la plateforme, les arnaques vont bon train.
Face à cette nouvelle campagne de phishing, la plateforme peine à prendre les mesures nécessaires. Cette fois encore, elle se contente de rappeler quelques règles élémentaires de sécurité, en invitant ses utilisateurs à ne pas donner suite aux mails, SMS et appels directs qu’ils recevraient de la part de “l’équipe Vinted“. “À première vue, ces messages semblent souvent être des communiqués officiels. En réalité, ils sont envoyés par des escrocs cherchant à usurper ton identité ou à accéder à tes comptes en ligne“, indique l’entreprise dans un simple communiqué. Pas sûr que cela suffise à endiguer les arnaques qui sévissent sur la plateforme.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
« Depuis l’abandon des paiements PayPal, jugés trop peu sécurisés par la plateforme »
Je crois que c’est plutôt Paypal qui a abandonné Vinted car jugé trop peu sécurisé 🙄
Bonjour, je suis nouveau sur Vinted et aujourd’hui mardi 19 mars 2024 à 14h41, j’ai été invité, soit disant par une cliente voulant acheter un sac pour sa fille, à lui envoyer par SMS des photos dudit sac vu, expliquait-elle, qu’elle ne parvenait pas à les télécharger sur le site et pour qu’elle sache si l’objet pouvait convenir à sa fille. Je me suis exécuté dans les minutes qui ont suivi. J’ai envoyé lesdites photos par SMS; Environ 5 mn après j’ai reçu un SMS m’invitant à appeler l’équipe Vinted sur le n° 06 44 67 68 52. Une personne avec un accent que je qualifierais d’Africain au débit de paroles impressionnant me donna des directives pour une prétendue mise à jour nécessitant que je décline mon identité ainsi que mon intitulé mail…..ce que je fis avant d’avoir des soupçons car cette personne m’expliqua que j’allais devoir inscrire un nouveau mot de passe dans le mail qu’elle allait m’envoyer et qu’elle m’envoya effectivement à 15h15 mais entre temps ma méfiance prit le dessus. Maintenant cette organisation malfaisante dispose de mes prénom et nom, n° de téléphone et intitulé mail. Le mail frauduleux ressemble comme un jumeau à celui que je pourrais probablement recevoir de Vinted alors que l’URL ne donne aucune indication particulière sur sa provenance. J’invite les utilisateurs de Vinted à la plus grande méfiance. Très cordialement. Richard BERTRY