Recebeu um código da Microsoft sem o pedir?
Saiba o que está a acontecer
Se nas últimas semanas abriu o seu e-mail ou olhou para as SMS do telemóvel e deparou-se com um código de verificação de uso único da Microsoft que nunca solicitou, saiba que não está sozinho. Recentemente, milhares de utilizadores em Portugal e por todo o mundo relataram o mesmo fenómeno.A situação gerou uma onda de preocupação nas redes sociais e fóruns de tecnologia. Afinal, o que é que se passa? A sua conta foi pirateada?Neste artigo, explicamos o que motivou este envio massivo de códigos e o que deve fazer para garantir que os seus dados continuam 100% protegidos
O que está realmente a acontecer?
A Microsoft já reconheceu publicamente a situação. A receção destes códigos (enviados por SMS ou e-mail) acontece habitualmente por dois motivos principais:Erros legítimos: Outro utilizador enganou-se a introduzir o próprio endereço de e-mail ou número de telemóvel ao tentar iniciar sessão e acabou por acionar o envio do código para si.Ataques de força bruta (Credential Stuffing): Esta é a causa mais provável para a escala atual do problema. Cibercriminosos utilizam listas com milhões de credenciais (e-mails e palavras-passe) expostas em fugas de dados antigas de outros sites. Depois, usam programas automáticos para testar essas combinações na plataforma da Microsoft. Ao acertarem no seu e-mail e palavra-passe, o sistema de segurança da Microsoft barra o acesso e envia-lhe o código de autenticação.
A minha conta foi invadida?
A resposta curta é: Não. A boa notícia é que o facto de ter recebido o código significa que o sistema de segurança da Microsoft funcionou exatamente como devia. O atacante esbarrou na barreira de proteção e, sem o código numérico que está no seu telemóvel ou e-mail, ele não consegue entrar na sua conta.No entanto, isto serve como um forte aviso de que alguém (ou um robô) sabe o seu e-mail e pode estar a tentar adivinhar a sua palavra-passe.
O que deve fazer imediatamente? (Guia de Proteção)
Se recebeu um destes códigos não solicitados, os especialistas em cibersegurança recomendam as seguintes ações:Ignore e elimine: Não utilize o código em nenhuma página e nunca o partilhe com ninguém. A Microsoft nunca liga ou envia mensagens a pedir estes códigos fora das suas plataformas oficiais.Verifique a atividade recente: Aceda à sua conta Microsoft (account.microsoft.com), vá à secção de "Segurança" e consulte o histórico de atividade. Lá poderá ver se existem tentativas falhadas de início de sessão vindas de localizações ou dispositivos desconhecidos.Altere a sua palavra-passe: Se notar atividade suspeita no histórico, mude imediatamente a sua palavra-passe para uma que seja forte, longa e totalmente exclusiva (que não use em mais nenhum site).Esqueça as SMS e use Apps de Autenticação: A autenticação por SMS é cada vez menos segura devido a técnicas de clonagem de cartões (SIM swapping). Opte por descarregar aplicações de autenticação, como o Microsoft Authenticator ou Google Authenticator, ou configure Passkeys (chaves digitais baseadas em biometria).
Conclusão
Receber um código surpresa da Microsoft não é motivo para pânico, mas é um excelente lembrete para fazer um "check-up" à sua segurança digital. No mundo da tecnologia, mais vale prevenir do que remediar.