Receber um código de verificação de uso único sem tê-lo solicitado é mais comum do que parece. Os golpistas enviam essas mensagens para que você entre em pânico e forneça suas credenciais. A regra é simples: se você não iniciou o processo, ignore o e-mail ou SMS. Não compartilhe o código, não clique em nenhum link e não responda. É uma armadilha para acessar sua conta da Microsoft e roubar seus dados pessoais.
Como funciona o ataque de suplantação técnica 🛡️
O atacante utiliza scripts automatizados que tentam fazer login na sua conta da Microsoft com senhas vazadas. Ao falhar, o sistema legítimo da Microsoft envia um código de verificação para seu e-mail ou telefone. O golpista então entra em contato com você, se passando por suporte técnico, pedindo esse código para supostamente anular uma cobrança ou solucionar um erro. Se você entregar o código, o atacante completa o login e assume o controle da sua conta.
O phishing também tem sua versão low cost 🎭
É quase poético ver como tentam te assustar com urgência falsa para que você dê exatamente o que eles precisam. É como se um ladrão pedisse gentilmente as chaves da sua casa para verificar se não há vazamentos. E o melhor é que o código que enviam é real, mas da Microsoft, não do golpista. Eles só esperam que você entre no jogo. Não lhes dê esse gosto: apague a mensagem e siga com sua vida.