Recibir un código de verificación de un solo uso sin haberlo pedido es más común de lo que parece. Los estafadores envían estos mensajes para que entres en pánico y les facilites tus credenciales. La regla es simple: si no iniciaste el proceso, ignora el correo o SMS. No compartas el código, no hagas clic en ningún enlace y no respondas. Es una trampa para acceder a tu cuenta de Microsoft y robar tus datos personales.
Cómo funciona el ataque de suplantación técnica 🛡️
El atacante utiliza scripts automatizados que intentan iniciar sesión en tu cuenta de Microsoft con contraseñas filtradas. Al fallar, el sistema legítimo de Microsoft envía un código de verificación a tu correo o teléfono. El estafador te contacta entonces, haciéndose pasar por soporte técnico, pidiéndote ese código para supuestamente anular un cargo o solucionar un error. Si entregas el código, el atacante completa el inicio de sesión y toma el control de tu cuenta.
El phishing también tiene su versión low cost 🎭
Es casi poético ver cómo intentan asustarte con urgencia falsa para que les des justo lo que necesitan. Es como si un ladrón te pidiera amablemente las llaves de tu casa para verificar que no hay goteras. Y lo mejor es que el código que te envían es real, pero de Microsoft, no del estafador. Ellos solo esperan que entres al juego. No les des el gusto: borra el mensaje y sigue con tu vida.