Alto.
Voltar ao inicio
Outros·

Andorra alerta para burla de PIN do WhatsApp-Signal e fuga de dados do PayPal

Agência de cibersegurança de Andorra avisa utilizadores sobre ataques de phishing que sequestram contas de mensagens através de códigos SMS, além da divulgação do PayPal sobre dados expostos.

Sintetizado a partir de:
Diari d'Andorra

Pontos-chave

  • Burla de phishing usa contas comprometidas para pedir PINs SMS a contactos, principalmente números espanhóis.
  • Partilhar PIN dá controlo instantâneo da conta; verifique por outros canais.
  • Fuga no serviço de empréstimos do PayPal (jul-dez 2025) expôs nomes, NISS, moradas para ~100 clientes.
  • PayPal reembolsou transações não autorizadas e oferece 2 anos de monitorização gratuita de crédito.

**Agência Nacional de Cibersegurança de Andorra alerta para burla de tomada de conta no WhatsApp e Signal**

A Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) emitiu um alerta no fim de semana sobre uma burla de phishing que visa utilizadores do WhatsApp e Signal. A fraude envolve mensagens que parecem vir de contactos conhecidos, tipicamente a começar com um simples "Hola" seguido de um pedido para reenviar um PIN de verificação recebido por SMS.

De acordo com a publicação da ANC-AD no X, os burlões exploram contas comprometidas para enviar estas mensagens, principalmente para utilizadores com números de telefone espanhóis. As vítimas que partilham o código — acreditando que lhes foi enviado por engano — entregam o controlo da sua conta em segundos. Os atacantes acedem depois a conversas e histórico, fazendo-se passar pela vítima para visar os seus contactos.

A agência insta os utilizadores a nunca responderem a esses pedidos e a contactarem diretamente o suposto remetente por outro canal para verificar se há compromisso. Se um código já foi partilhado, recomenda ação imediata para recuperar a conta e reforçar a segurança. Medidas preventivas incluem ativar o Bloqueio de Registo do Signal, definir um PIN de verificação no WhatsApp, rever dispositivos ligados e remover ligações desconhecidas.

**PayPal divulga exposição de dados de seis meses no serviço de empréstimos**

Numa atualização relacionada, a ANC-AD referiu a confirmação do PayPal de uma fuga de dados que afetou o seu serviço de empréstimos Working Capital. O problema resultou de uma alteração de código em 1 de julho de 2025 que expôs detalhes sensíveis dos utilizadores até ser corrigida em 12 de dezembro de 2025.

O PayPal afirmou que a violação não afetou os seus sistemas principais, mas deixou dados de candidaturas a empréstimos vulneráveis a acessos não autorizados. A informação potencialmente exposta incluía nomes completos, datas de nascimento, números de segurança social, moradas comerciais, endereços de email e números de telefone. A empresa estima que cerca de 100 clientes foram afetados.

As notificações foram enviadas aos envolvidos em 10 de fevereiro de 2026, com as palavras-passe redefinidas para exigir novas no próximo início de sessão. O PayPal reportou algumas transações não autorizadas, que reembolsou, e está a fornecer dois anos de monitorização gratuita de crédito via Equifax.

Isto segue outros problemas de segurança do PayPal, incluindo a venda no mercado negro em 2025 de mais de 15,8 milhões de registos e uma vulnerabilidade de faturação em janeiro de 2026 que permitia pedidos de pagamento falsos.

Partilhar o artigo via

Fontes originais

Este artigo foi agregado a partir das seguintes fontes em catalao:

Historias relacionadas