Andorre alerte sur l'escroquerie de code PIN WhatsApp-Signal et la fuite de données PayPal
L'agence andorrane de cybersécurité met en garde contre des attaques de phishing détournant des comptes de messagerie via codes SMS, parallèlement à la divulgation d'une exposition par PayPal.
Points cles
- Escroquerie de phishing utilisant des comptes compromis pour demander des PIN SMS à des contacts, surtout numéros espagnols.
- Partage du PIN donne un contrôle instantané du compte ; vérifier via d'autres canaux.
- Fuite au service de prêts PayPal (juil.-déc. 2025) exposant noms, SSN, adresses pour ~100 clients.
- PayPal a remboursé les transactions non autorisées et offre 2 ans de surveillance de crédit gratuite.
**L'Agència Nacional de Ciberseguretat d’Andorra alerte sur une escroquerie de prise de contrôle de comptes WhatsApp et Signal**
L'Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) a émis une alerte ce week-end concernant une escroquerie de phishing visant les utilisateurs de WhatsApp et Signal. L'arnaque consiste en des messages semblant provenir de contacts connus, commençant généralement par un simple « Hola » suivi d'une demande de transmettre un code PIN de vérification reçu par SMS.
Selon le post de l'ANC-AD sur X, les escrocs exploitent des comptes compromis pour envoyer ces messages, principalement à des utilisateurs disposant de numéros espagnols. Les victimes qui partagent le code – pensant qu'il leur a été envoyé par erreur – cèdent le contrôle de leur compte en quelques secondes. Les attaquants accèdent alors aux discussions et à l'historique, se faisant passer pour la victime pour cibler leurs contacts.
L'agence exhorte les utilisateurs à ne jamais répondre à de telles demandes et à contacter directement l'expéditeur présumé via un autre canal pour vérifier un éventuel compromis. Si un code a déjà été partagé, elle recommande une action immédiate pour récupérer le compte et renforcer la sécurité. Les mesures préventives incluent l'activation du verrou d'enregistrement de Signal, la définition d'un code PIN de vérification WhatsApp, la vérification des appareils liés et la suppression de toute connexion inconnue.
**PayPal divulgue une exposition de données sur six mois dans son service de prêts**
Dans une mise à jour connexe, l'ANC-AD a signalé la confirmation par PayPal d'une fuite de données affectant son service de prêts Working Capital. Le problème provenait d'un changement de code le 1er juillet 2025 qui a exposé des détails sensibles des utilisateurs jusqu'à sa correction le 12 décembre 2025.
PayPal a indiqué que la brèche n'avait pas impacté ses systèmes principaux mais avait rendu vulnérables les données des demandes de prêt à un accès non autorisé. Les informations potentiellement exposées incluaient noms complets, dates de naissance, numéros de sécurité sociale, adresses professionnelles, adresses e-mail et numéros de téléphone. L'entreprise estime qu'environ 100 clients ont été affectés.
Des notifications ont été envoyées aux personnes concernées le 10 février 2026, avec réinitialisation des mots de passe pour exiger de nouveaux à la prochaine connexion. PayPal a signalé des transactions non autorisées, qu'il a remboursées, et propose deux ans de surveillance gratuite de crédit via Equifax.
Cela fait suite à d'autres incidents de sécurité chez PayPal, dont une vente sur le marché noir en 2025 de plus de 15,8 millions d'enregistrements et une vulnérabilité de facturation en janvier 2026 permettant des demandes de paiement frauduleuses.
Sources originales
Cet article a ete agrege a partir des sources catalanes suivantes :