Andorre alerte sur l'escroquerie au code PIN WhatsApp-Signal et la fuite de données PayPal
L'agence andorrane de cybersécurité met en garde contre les attaques de phishing détournant les comptes de messagerie via des codes SMS, en parallèle de la divulgation par PayPal d'une exposition de données.
Points cles
- Escroquerie de phishing utilisant des comptes compromis pour demander des codes PIN SMS aux contacts, principalement numéros espagnols.
- Le partage du PIN donne un contrôle instantané du compte ; vérifier via d'autres canaux.
- Fuite dans le service de prêts PayPal (juil.-déc. 2025) exposant noms, numéros de sécu sociale, adresses pour ~100 clients.
- PayPal a remboursé les transactions non autorisées et offre 2 ans de surveillance gratuite du crédit.
**L'Agència Nacional de Ciberseguretat d’Andorra alerte sur une escroquerie de prise de contrôle de comptes WhatsApp et Signal**
L'Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) a émis une alerte ce week-end concernant une escroquerie de phishing visant les utilisateurs de WhatsApp et Signal. L'arnaque consiste en des messages semblant provenir de contacts connus, débutant généralement par un simple « Hola » suivi d'une demande de transmission d'un code PIN de vérification reçu par SMS.
Selon le message publié par l'ANC-AD sur X, les escrocs exploitent des comptes compromis pour envoyer ces messages, principalement à des utilisateurs disposant de numéros de téléphone espagnols. Les victimes qui partagent le code – pensant qu'il leur a été envoyé par erreur – cèdent le contrôle de leur compte en quelques secondes. Les attaquants accèdent alors aux discussions et à l'historique, se faisant passer pour la victime pour cibler leurs contacts.
L'agence exhorte les utilisateurs à ne jamais répondre à de telles demandes et à contacter directement l'expéditeur présumé via un autre canal pour vérifier un éventuel compromis. Si un code a déjà été partagé, elle conseille une action immédiate pour récupérer le compte et renforcer la sécurité. Les mesures préventives incluent l'activation du verrou d'enregistrement de Signal, la définition d'un code PIN de vérification WhatsApp, la vérification des appareils liés et la suppression de toute connexion inconnue.
**PayPal divulgue une exposition de données sur six mois dans son service de prêts**
Dans une mise à jour connexe, l'ANC-AD a signalé la confirmation par PayPal d'une fuite de données affectant son service de prêts Working Capital. Le problème provenait d'un changement de code le 1er juillet 2025 qui a exposé des détails sensibles des utilisateurs jusqu'à sa correction le 12 décembre 2025.
PayPal a indiqué que la brèche n'avait pas impacté ses systèmes principaux mais avait rendu vulnérables les données des demandes de prêts à un accès non autorisé. Les informations potentiellement exposées incluaient les noms complets, dates de naissance, numéros de sécurité sociale, adresses professionnelles, adresses e-mail et numéros de téléphone. L'entreprise estime qu'environ 100 clients ont été touchés.
Les notifications ont été envoyées aux personnes concernées le 10 février 2026, avec réinitialisation des mots de passe pour en exiger de nouveaux à la prochaine connexion. PayPal a signalé des transactions non autorisées, qu'il a remboursées, et propose deux ans de surveillance gratuite du crédit via Equifax.
Cela fait suite à d'autres incidents de sécurité chez PayPal, dont la vente sur le marché noir en 2025 de plus de 15,8 millions d'enregistrements et une vulnérabilité de facturation en janvier 2026 permettant des demandes de paiement frauduleuses.
Sources originales
Cet article a ete agrege a partir des sources catalanes suivantes :