Afficher Masquer le sommaire
Pour extorquer de l’argent, les arnaqueurs ne manquent pas d’imagination. Après avoir tenté de vider les comptes en banque de leurs victimes par le biais du spoofing, cette fois-ci, c’est sur la plateforme Vinted qu’ils cherchent des proies d’après Numerama.
Avec 23 millions d’utilisateurs en France, il est tout à fait compréhensible que les malfaiteurs sévissent sur la plateforme. Depuis 2021, ils cherchent tous les moyens de soutirer de l’argent aux utilisateurs de Vinted en utilisant la même méthode : le phishing.
Attention à cette nouvelle arnaque de phishing Vinted
En mars dernier, des centaines d’utilisateurs de la plateforme ont vu leurs porte-monnaie virtuels se vider suite à un piratage massif. Au cours de ce mois, les arnaqueurs ont piégé les victimes en leur disant que les coordonnées de leurs comptes avaient été changées. Cette fois-ci, ils leur envoient un mail leur informant que leurs comptes ont été bloqués.
Dans la suite de l’email, ils leur proposent des solutions en les invitant à mettre à jour leurs informations de paiement en cliquant sur un bouton « Connectez-vous ». Ce bouton, c’est l’hameçon que les arnaqueurs utilisent. Une fois que les victimes l’ont mordu, ils tombent dans leurs pièges. Toutefois, pour cette fois-ci, la méthode des arnaqueurs n’a pas été très convaincante.
Un faux mail bien formulé, mais qui n’est tout de même pas convaincant
Contrairement à la plupart des mails ou des SMS de phishing, celui-ci a été bien rédigé. Aucune faute d’orthographe n’a été détectée sur le mail. Et ils utilisent également le logo de Vinted. Il est donc logique que les utilisateurs tombent dans le piège. Cependant, d’autres détails sèment le doute.
En effet, une fois que l’on clique sur l’adresse du destinataire, on peut voir que leur adresse mail n’a rien à voir avec celui de Vinted. C’est cette adresse « singaporefintech.org » que l’on voit, il s’agit du mail de l’organisation Singapore FinTech. Une association qui n’a rien avoir avec la plateforme, mais qui existe vraiment.
Ce n’est pas tout, après avoir cliqué sur le bouton qui accompagnait le corps de l’email, ce n’est pas un site ressemblant à celui de Vinted qui s’ouvre, mais une page de connexion Plesk. Arrivée à ce stade, l’hameçonnage perd toute crédibilité. D’où l’importance de toujours bien vérifier les mails et les messages que l’on reçoit.
Ne mords pas à l’hameçon !
Vinted n’est pas la seule plateforme qui a été visée par ce mode d’arnaque, ils ont aussi déjà usurpé d’autres plateformes comme Netflix et Spotify pour arriver à leurs fins. Pour ceux qui ne savent pas, les méthodes qu’ils utilisent s’appellent l’hameçonnage ou phishing. Leur but, c’est de soutirer l’information personnelle de leurs proies : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance.
Leur mode opératoire c’est de se faire passer pour des services bancaires ou des sites de ventes en ligne. Ensuite, ils envoient des courriers, des SMS ou passent un coup de fil. Tout cela dans le seul but de soutirer des informations à leurs victimes.
Comme pour le cas de Vinted, ils invitent leurs victimes à cliquer sur un lien. La plupart du temps, ce lien les emmène sur des sites ressemblant à deux gouttes d’eau à ceux des marques qu’ils usurpent. Ainsi, pour ne pas tomber dans le piège, soyez prudent et vérifiez toujours l’adresse mail de l’expéditeur. Passez directement au site officiel des marques ou des plateformes auxquels ils se font passer et faites la vérification. Ne donnez jamais, au grand jamais, vos informations personnelles en ligne.
