Volver al Hub

Golpe de Phishing no Vinted: Como Criminosos Estão Atacando Usuários do Mercado de Usados

Imagen generada por IA para: Estafa de Phishing en Vinted: Cómo los estafadores atacan a usuarios de mercados de segunda mano

A plataforma de compra e venda de usados Vinted se tornou o novo alvo de uma campanha sofisticada de phishing, com criminosos explorando a popularidade do serviço para enganar usuários. Especialistas em segurança alertam sobre o aumento dessas fraudes, que já causaram grandes prejuízos financeiros a vítimas na Europa.

Em um caso emblemático, uma mãe e filha na Alemanha perderam cerca de €2.000 ao responderem o que parecia ser uma notificação legítima de pagamento do Vinted. Os criminosos usaram uma abordagem em etapas: primeiro enviaram um e-mail de phishing convincente que direcionava para um portal falso de pagamentos projetado para roubar credenciais bancárias.

Os e-mails fraudulentos imitam perfeitamente a comunicação oficial do Vinted, com identidade visual profissional e linguagem plausível sobre transações pendentes ou verificação de conta. O que torna esses ataques especialmente eficazes é o timing - geralmente chegam quando os usuários estão ativamente comprando ou vendendo itens na plataforma.

Análises técnicas revelam que os sites falsos usam certificados SSL e domínios muito parecidos com os oficiais do Vinted, dificultando sua identificação. As páginas fraudulentas normalmente solicitam:

  • Credenciais de internet banking
  • Dados de cartão de crédito
  • Códigos de autenticação em duas etapas

Especialistas destacam que essa campanha representa uma evolução nos golpes contra marketplaces, aproveitando a confiança dos usuários em plataformas peer-to-peer. O mercado de usados, avaliado em mais de US$ 36 bilhões globalmente, é um alvo atraente devido ao rápido crescimento e usuários geralmente menos conscientes sobre segurança digital.

O Vinted reconheceu o problema e recomenda que os usuários:

  1. Sempre verifiquem o endereço de e-mail do remetente
  2. Nunca cliquem em links de e-mails suspeitos
  3. Acessem a plataforma apenas pelo app ou site oficial
  4. Ativem a autenticação em duas etapas

Para equipes de segurança, o caso destaca a necessidade de:

  • Protocolos avançados de autenticação de e-mails (DMARC, DKIM, SPF)
  • Educação contínua dos usuários sobre ameaças de phishing
  • Sistemas aprimorados de detecção de fraudes

O aumento nos golpes contra marketplaces reforça a importância de medidas de segurança robustas e atenção redobrada dos usuários no crescente setor de ecommerce de usados. À medida que essas plataformas ganham popularidade, precisam investir em infraestruturas de segurança mais fortes para proteger seus usuários contra esquemas de fraude financeira cada vez mais sofisticados.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 12/07/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.