Vinted : attention à cette nouvelle arnaque, des escrocs cherchent à vider votre compte

Les utilisateurs de Vinted sont ciblés par une nouvelle campagne de phishing. Via des e-mails frauduleux, les pirates se font passer pour la plateforme et tentent de collecter les informations bancaires des usagers. Ne vous faites pas avoir !

Image 1 : Vinted : attention à cette nouvelle arnaque, des escrocs cherchent à vider votre compte
© Envato, Tom’s Guide

Vinted est un repère d’escrocs. Certains tentent de piéger les utilisateurs via des transactions frauduleuses. D’autres passent par des moyens plus détournés en se faisant passer pour la plateforme qui permet de vendre et d’acheter des vêtements d’occasion. Ces jours-ci, plusieurs utilisateurs ont ainsi été ciblés par une opération de phishing plutôt bluffante, alerte Numerama.

Celle-ci se matérialise par un e-mail alarmant qui indique que le compte a été “temporairement bloqué” à cause d’“opération atypiques”. Pour le débloquer, les pirates expliquent qu’il suffit de mettre à jour les informations de paiement en cliquant sur un lien. Il s’agit évidemment d’un piège : ne cliquez surtout pas sur le bouton “Connectez-vous” et contentez-vous d’ignorer le message factice.

A lire > Vinted : le paiement PayPal n’est plus disponible, les arnaques montent en flèche

Vinted : les utilisateurs français ciblés par une campagne de phishing

L’e-mail frauduleux a la particularité d’être plutôt réaliste. Reprenant la charte graphique de l’application, il est épargné par les fautes d’orthographe (caractéristique pourtant habituelle des messages de phishing). Il est ainsi fort probable que les malfrats aient utilisé une IA générative comme Bard capable de générer du contenu malveillant.

Fort heureusement, d’autres indices permettent de repérer l’arnaque. L’adresse de l’expéditeur fait notamment référence à l’organisation Singapore FinTech. Celle-ci n’a toutefois aucun lien avec Vinted basé à Vilnius. Quand on clique sur le lien, on est redirigé vers une page de connexion Plesk, une interface de gestion de serveur payant. A ce stade, l’escroquerie est avérée. Les pirates n’ont même pas pris la peine de reproduire le design de Vinted pour flouer les internautes naïfs.

En mars dernier, des malfaiteurs avaient piraté les comptes de plusieurs utilisateurs de Vinted. La plateforme avait promis que les personnes arnaquées seraient indemnisées.