Alto.
Voltar ao inicio
Outros·

Andorra alerta para burla de PIN do WhatsApp e Signal e fuga de dados do PayPal

A agência de cibersegurança de Andorra avisa os utilizadores sobre ataques de phishing que sequestram contas de mensagens através de códigos SMS, além da revelação de exposição pelo PayPal.

Sintetizado a partir de:
Diari d'Andorra

Pontos-chave

  • Burla de phishing usa contas comprometidas para pedir PIN SMS a contactos, principalmente números espanhóis.
  • Partilhar PIN dá controlo instantâneo da conta; verifique por outros canais.
  • Fuga no serviço de empréstimos do PayPal (jul-dez 2025) expôs nomes, NISS, moradas para ~100 clientes.
  • PayPal reembolsou transações não autorizadas e oferece 2 anos de monitorização gratuita de crédito.

**A Agência Nacional de Cibersegurança de Andorra alerta para burla de tomada de conta no WhatsApp e Signal**

A Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) emitiu um alerta no fim de semana sobre uma burla de phishing que visa utilizadores do WhatsApp e Signal. A fraude envolve mensagens que parecem vir de contactos conhecidos, tipicamente a começar com um simples «Hola» seguido de um pedido para encaminhar um PIN de verificação recebido por SMS.

De acordo com a publicação da ANC-AD no X, os burlões exploram contas comprometidas para enviar estas mensagens, principalmente para utilizadores com números de telefone espanhóis. As vítimas que partilham o código — acreditando que lhes foi enviado por engano — entregam o controlo da sua conta em segundos. Os atacantes acedem depois às conversas e ao histórico, fazendo-se passar pela vítima para visar os seus contactos.

A agência insta os utilizadores a nunca responderem a esses pedidos e, em vez disso, contactarem diretamente o suposto remetente por outro canal para verificar se há compromisso. Se um código já foi partilhado, recomenda ação imediata para recuperar a conta e reforçar a segurança. Medidas preventivas incluem ativar o Bloqueio de Registo do Signal, definir um PIN de verificação no WhatsApp, rever dispositivos associados e remover ligações desconhecidas.

**PayPal revela exposição de dados de seis meses no serviço de empréstimos**

Num atualização relacionada, a ANC-AD referiu a confirmação pelo PayPal de uma fuga de dados que afeta o seu serviço de empréstimos Working Capital. O problema resultou de uma alteração de código em 1 de julho de 2025 que expôs detalhes sensíveis dos utilizadores até ser corrigido em 12 de dezembro de 2025.

O PayPal afirmou que a brecha não afetou os seus sistemas principais, mas deixou dados de candidaturas a empréstimos vulneráveis a acessos não autorizados. A informação potencialmente exposta incluía nomes completos, datas de nascimento, números de segurança social, moradas comerciais, endereços de email e números de telefone. A empresa estima que cerca de 100 clientes foram afetados.

As notificações foram enviadas aos envolvidos em 10 de fevereiro de 2026, com as palavras-passe redefinidas para exigir novas no próximo início de sessão. O PayPal reportou algumas transações não autorizadas, que reembolsou, e está a fornecer dois anos de monitorização gratuita de crédito via Equifax.

Isto segue outros problemas de segurança do PayPal, incluindo a venda no mercado negro em 2025 de mais de 15,8 milhões de registos e uma vulnerabilidade de faturação em janeiro de 2026 que permitia pedidos de pagamento falsos.

Partilhar o artigo via

Fontes originais

Este artigo foi agregado a partir das seguintes fontes em catalao:

Historias relacionadas