Código da Microsoft chegou do nada no e-mail? Veja se a sua conta está em risco
Os códigos de uso único para acessar e recuperar contas da Microsoft foram enviados para diferentes endereços de e-mail, mesmo sem serem solicitados, nos últimos dias. Isso gerou preocupação entre os usuários, que se perguntam se suas contas estão em risco.
Os e-mails contam com o assunto “Seu código de uso único” e trazem a mensagem “nós recebemos uma solicitação para um código de uso único para a sua conta da Microsoft” acompanhada por um código de seis dígitos. Além disso, as mensagens não contam com links maliciosos e trazem o endereço “account-security-noreply@accountprotection.microsoft.com” no campo de remetente.
A Microsoft confirmou que se trata de um contato da “Equipe de Contas da Microsoft”, utilizado para encaminhar notificações sobre o perfil. No entanto, os usuários estão se perguntando por que esses códigos foram enviados sem serem solicitados.
Por que os códigos foram enviados?
De acordo com a Microsoft, os códigos de uso único podem ser gerados sem a solicitação do usuário quando alguém tenta acessar a conta indevidamente ou inseriu o login errado. No entanto, a empresa não explicou o que motivou os relatos recentes.
Segundo o gerente de Engenharia de Segurança da Check Point Software Brasil, Fernando de Falchi, o comportamento “bastante alarmado nas últimas semanas” se trata de um potencial ataque de credential stuffing em larga escala contra contas de serviços da empresa.
O credential stuffing é uma prática que explora nomes de usuário e senhas obtidos em vazamentos de dados. Com as informações em mãos, os atacantes automatizam o login a contas de diferentes serviços, como e-mails, redes sociais, jogos e afins, para invadi-las e até “sequestrá-las”.
A minha conta Microsoft está segura?
O envio da notificação não significa que a sua conta foi acessada, uma vez que é preciso inserir o código para concluir o login. No entanto, é importante tomar medidas para se proteger dos ataques.
Aqui estão algumas recomendações:
- Não use o código e ignore o e-mail;
- Nunca compartilhe o código de acesso com outras pessoas;
- Acesse diretamente o site “account.microsoft.com”, faça login e troque a senha por uma forte e única;
- Ative a autenticação em múltiplos fatores por meio do Microsoft Authenticator, 1Password, Google Auth, Proton Authenticator e demais apps seguros e confiáveis;
- Utilize passkeys;
- Evite o uso de autenticações em duas etapas via SMS e ligação;
- Verifique os dispositivos conectados e aplicativos autorizados na conta.
Além disso, é importante reforçar a segurança de outros serviços. Assim como na conta da Microsoft, troque as senhas por credenciais fortes e únicas e ative a autenticação em múltiplas etapas.
Este conteúdo pode conter links de compra.
Fonte: link