Получить одноразовый проверочный код, не запрашивая его, встречается чаще, чем кажется. Мошенники отправляют такие сообщения, чтобы вы запаниковали и передали им свои учетные данные. Правило простое: если вы не начинали процесс, игнорируйте письмо или SMS. Не сообщайте код, не переходите по ссылкам и не отвечайте. Это ловушка для доступа к вашей учетной записи Microsoft и кражи личных данных.
Как работает атака технической подмены 🛡️
Злоумышленник использует автоматизированные скрипты, которые пытаются войти в вашу учетную запись Microsoft с помощью утекших паролей. При неудаче легитимная система Microsoft отправляет проверочный код на вашу почту или телефон. Затем мошенник связывается с вами, выдавая себя за службу поддержки, и просит этот код якобы для отмены списания или исправления ошибки. Если вы передадите код, злоумышленник завершает вход и получает контроль над вашей учетной записью.
У фишинга есть и бюджетная версия 🎭
Почти поэтично наблюдать, как они пытаются запугать вас ложной срочностью, чтобы вы отдали именно то, что им нужно. Это как если бы вор вежливо попросил у вас ключи от дома, чтобы проверить, нет ли протечек. И самое забавное: код, который они вам отправляют, настоящий, но от Microsoft, а не от мошенника. Они просто ждут, когда вы включитесь в игру. Не доставляйте им удовольствия: удалите сообщение и живите дальше.