Le Centre National de Réponse aux Incidents de Cybersécurité au Togo (CERT Togo) attire l’attention de la population sur l’existence d’une page frauduleuse usurpant l’identité de l’application/service Mixx by Yas. Il l’a fait savoir à travers un communiqué rendu public ce vendredi 22 août 2025.
Selon le CERT Togo, la page accessible à l’adresse suivante : https://coop2.com/mixx-by-yas/, demande des informations confidentielles, notamment le code PIN des utilisateurs de Mixx by Yas, constituant ainsi une tentative de phishing.
Vol de codes PIN et compromission de comptes clients Mixx by Yas, perte financière entière pour des clients détenteurs de compte Mixx by Yas, compromission de comptes clients Mixx by Yas via collecte du PIN, exfiltration potentielle de données financières sensibles et fraudes associées sont notamment les risques identifiés.
Plusieurs actions sont recommandées par le CERT Togo afin d’éviter cette tentative d’hameçonnage.
Pour les utilisateurs, il s’agit de ne jamais saisir leur code PIN ou d’autres informations sensibles sur des sites non officiels, vérifier l’URL et ne se connecter qu’aux canaux officiels (ex. yas.tg), signaler toute page suspecte à Yas Togo ou au CERT Togo.
Pour toutes organisations, il leur est recommandé d’implémenter la double authentification (2-FA) sur les systèmes sensibles, renforcer la surveillance proactive des domaines similaires pouvant être utilisés pour du phishing, sensibiliser vos employés et clients aux risques liés au phishing et aux bonnes pratiques de sécurité en ligne.
Le CERT.tg rappelle que la vigilance de chacun contribue à la cybersécurité de tous.
Rachel Doubidji
