Usuários em todo o mundo estão a relatar um problema estranho. Eles estão a receber inesperadamente códigos de verificação únicos da Microsoft através de mensagem de texto ou e-mail. Isso se tornou uma preocupação global, e a Microsoft está atualmente a investigar a origem do problema.
Esta onda de alertas está intimamente ligada ao fenómeno de segurança do código único Microsoft não solicitado 2026. Se está a ver estas mensagens sem tentar iniciar sessão, significa que alguém mais—ou um sistema automatizado—está a ativar pedidos de autenticação usando o seu nome de usuário. Para manter-se atualizado sobre alertas de segurança digital e atualizações de patches, muitos trabalhadores remotos navegam eventos confiáveis calendários para assistir a webinars sobre cibersegurança.
A Tecnologia por Detrás dos Alertas: Contornando a MFA
Estes alertas geralmente ocorrem quando uma tentativa de login é feita numa conta protegida por Autenticação Multi-Fator (MFA). No entanto, simplesmente receber um código não significa que a sua conta foi hackeada.
Especialistas em segurança alertam que este aumento está relacionado com o perigoso esquema de phishing do código de dispositivo Kali365. Cibercriminosos usam esta plataforma para abusar de uma funcionalidade legítima chamada "fluxo de código de dispositivo." Em vez de roubar a sua palavra-passe, eles enviam uma mensagem de texto ou e-mail com um código de verificação Microsoft falso. Se um usuário for enganado e inserir esse código num verdadeiro Microsoft página, os atacantes podem contornar totalmente os tokens de acesso da autenticação multi-fator. Uma vez que roubam esse token de login ativo, ganham acesso a longo prazo ao Outlook, Teams e OneDrive sem nunca precisarem da sua palavra-passe.
O que Deve Fazer Agora Mesmo
Se receber um código de uso único inesperado, mantenha a calma e siga estes passos essenciais de segurança:
- Não Introduza o Código: Nunca digite o código em qualquer página, app ou link aleatório enviado para si.
- Nunca o Compartilhe: Trate o código como uma palavra-passe. Não o dê a mais ninguém.
- Verifique a Sua Atividade: Inicie sessão no seu perfil oficial da Microsoft e verifique o seu histórico de login recente para verificar se há locais suspeitos.
- Mantenha a MFA Ativada: Não desactive a sua autenticação multi-fator. É a barreira que impede os atacantes de entrarem automaticamente.
Se notar quaisquer locais de login incomuns ou dispositivos não reconhecidos no seu histórico, mude a sua palavra-passe imediatamente. Como as regras de segurança online mudam tão rapidamente, muitos profissionais de TI procuram empregos de segurança especializados para ajudar as redes corporativas a bloquear esses ataques avançados de roubo de tokens. Por agora, mantenha-se alerta, não aprove pedidos não autorizados e deixe a Microsoft finalizar a sua investigação global.
Related News