1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


TugaTech » Internet e Redes » Noticias da Internet e Mercados » Contas da Microsoft são alvo de emails com códigos de acesso não solicitados

Microsoft com alerta

Se recebeste recentemente um email da Microsoft com um código de uso único para aceder à tua conta sem o teres pedido, não estás sozinho. De acordo com informações avançadas pelo perfil H4ckmanac na rede social X, vários utilizadores a nível global estão a relatar a receção destas mensagens de verificação, gerando um clima de alerta sobre a segurança dos seus perfis.

A situação já começou a alargar-se a vários países, incluindo relatos recentes no Brasil, como o caso do jornalista Felipe Junqueira no passado sábado (16). O que torna este cenário preocupante é o facto de o conteúdo do email ser totalmente legítimo. A mensagem segue os padrões oficiais da tecnológica norte-americana e é enviada pelo remetente autêntico, fornecendo um código válido para iniciar sessão sem palavra-passe.

O perigo da enumeração de contas

O verdadeiro problema reside na origem do pedido. Como o código não foi solicitado pelo utilizador legítimo, os especialistas de segurança acreditam que este comportamento está associado a táticas de enumeração de contas em larga escala. Os piratas informáticos recorrem a bases de dados que foram expostas na internet para testar e identificar quais os endereços de email que estão ativamente ligados a serviços específicos.

exemplo de mensagem enviada

Ao forçar o envio destes códigos, os atacantes não pretendem invadir a conta de forma imediata. O objetivo principal é mapear e validar alvos reais. Com a confirmação de que a conta existe e está ativa, os cibercriminosos podem guardar essa informação para realizar ataques mais direcionados e automatizados numa fase posterior.

Como proteger o teu perfil

Perante este cenário, a regra de ouro é ignorar qualquer código de segurança que chegue à tua caixa de entrada sem que tenhas tentado iniciar sessão. No entanto, é fundamental que tomes medidas preventivas para reforçar as barreiras do teu perfil.

Recomenda-se a atualização imediata da palavra-passe e a confirmação de que a autenticação de dois fatores (2FA) está ativa e configurada corretamente. Embora a receção do email pareça inofensiva num primeiro momento, é o sinal claro de que as tuas credenciais podem estar na mira de campanhas maliciosas organizadas.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech