Compte Vinted bloqué : attention à la nouvelle arnaque par phishing

Compte Vinted bloqué : attention à la nouvelle arnaque par phishing

Vinted est une fois de plus la cible d'arnaqueurs ! Cette fois, les escrocs prétextent un blocage de compte suite à une "opération atypique" afin de pousser leurs victimes à révéler leurs informations personnelles et bancaires.

Vinted, la plateforme pour acheter et vendre des vêtements, accessoires et autres objets de seconde main, connait un franc succès, et dispose de près de 23 millions de Français – soit un sur trois ! En seulement quelques années, l'entreprise lituanienne a connu une ascension fulgurante, et il n'a donc pas fallu longtemps avant que son succès n'attire des personnes malveillantes ! Et si la plateforme abrite de nombreuses arnaques – vente de contrefaçons, faux profils, colis jamais reçus… –, elle est également la cible de cybercriminels. Après que la plateforme ait subi en mars dernier des vols de cagnottes – un porte-monnaie virtuel qui permet aux membres de récupérer et de stocker l'argent des ventes pour ensuite acheter directement sur le site ou le transférer sur leur compte bancaire (voir notre article) –, elle est cette fois-ci victime d'une campagne de phishing, avec un mail indiquant "ton compte a été temporairement bloqué". Le but : dérober, encore et toujours, les données personnelles et bancaires des utilisateurs.

Arnaque Vinted : votre compte a été temporairement bloqué

Comme le rapporte BFMTV, le mail prétexte une "opération atypique" lié au compte Vinted de la victime pour inviter celle-ci à mettre à jour ses informations de paiement. "Mais ne t'inquiète pas, nous sommes présents pour te guider et t'assister pendant cette période" précise le message – ouf, nous voilà rassurés ! L'utilisateur est alors invité à cliquer sur un bouton dans le corps du mail pour être redirigé vers un site chargé Plesk – loin d'être rassurant – de récupérer les précieuses informations. Une technique classique, mais efficace, et qui a le souci du détail.

© CCM

Contrairement à de nombreuses campagnes d'hameçonnage, l'e-mail est plutôt convaincant, sans faute d'orthographe et avec le logo de l'entreprise, et son expéditeur affiche effectivement "l'équipe Vinted". De quoi donner de la crédibilité au message, dont le texte alarmant peut pousser les victimes à agir précipitamment, sans réfléchir. Quant au nom de domaine du site frauduleux, singaporefintech.org, il n'a rien à voir avec l'entreprise de revente de vêtements d'occasion, mais fait toutefois référence à une association qui existe réellement.

Si jamais vous êtes la cible d'un tel message, transférez-le immédiatement à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces arnaques auprès du site internet-signalement.gouv.fr. Bloquez ensuite l'adresse de l'expéditeur pour ne plus être importuné. Si besoin, vous pouvez également consulter le site Internet www.cybermalveillance.gouv.fr. Et, si jamais vous avez renseigné vos informations personnelles et bancaires sur le site frauduleux, changez immédiatement votre mot de passe et prévenez votre banque !