Andorre alerte sur une arnaque aux codes de vérification WhatsApp et Signal

L'Agence nationale de cybersécurité d'Andorre (ANC-AD) a alerté sur une nouvelle arnaque visant les comptes WhatsApp et Signal, exhortant les utilisateurs à ne pas partager les codes de vérification reçus par SMS.

Cette tentative de phishing, qui a principalement touché des personnes disposant de numéros de téléphone espagnols, commence par un simple message « Hola » semblant provenir d'un contact connu. Les victimes reçoivent ensuite des demandes de suivi de la part de ce prétendu connu, lui demandant de leur transférer un code PIN arrivé par SMS, en prétendant qu'il leur a été envoyé par erreur.

En partageant le code, les utilisateurs livrent sans le savoir le contrôle de leurs comptes de messagerie aux escrocs, qui peuvent alors accéder aux discussions, contacts et données personnelles.

L'ANC-AD a souligné que les services légitimes comme WhatsApp et Signal ne demandent jamais de codes de vérification par des canaux non officiels. Les utilisateurs doivent ignorer de telles demandes et signaler les activités suspectes directement dans les applications.

Cette dernière ruse s'inscrit dans un schéma de techniques d'ingénierie sociale observées dans des campagnes précédentes, bien que les autorités n'aient pas précisé l'ampleur exacte ou l'origine de la vague actuelle. L'agence a conseillé d'activer l'authentification à deux facteurs lorsque possible et de vérifier tout demande inhabituelle auprès des contacts par d'autres moyens.

Aucune information supplémentaire sur les numéros affectés ou les arrestations n'a été communiquée, l'alerte ayant été émise le 17 mars 2026.