Nas últimas semanas, milhares de utilizadores em vários países, incluindo Portugal, têm relatado a receção de códigos de autenticação da Microsoft por SMS, email ou através da aplicação Microsoft Authenticator sem terem iniciado qualquer tentativa de acesso às suas contas.
Os relatos surgem em fóruns técnicos, comunidades de administradores Microsoft 365, Reddit, Microsoft Learn, redes sociais e empresas que verificaram um aumento anormal destes eventos.
Embora alguns casos possam resultar de erros legítimos de introdução de números de telefone ou endereços de email, existem atualmente vários cenários de segurança que explicam este fenómeno e que justificam atenção imediata.
Sinal de alerta ou simples incómodo?
A resposta depende do contexto.
Receber um único código isolado pode não significar grande coisa.
Receber vários códigos ao longo de dias ou semanas, especialmente repetidos ou provenientes de diferentes canais (SMS, email e Microsoft Authenticator), é um sinal de que alguém está a interagir com os sistemas de autenticação associados à sua identidade digital.
Em muitos casos não significa que a conta tenha sido comprometida.
Mas significa quase sempre que alguém conhece pelo menos um dos seguintes elementos:
- O seu endereço de email
- O seu número de telefone
- A existência da sua conta Microsoft
- Possivelmente uma palavra-passe antiga associada à conta
Há vários cenários possíveis. Para saber mais consulte a página do CpC: Iniciativa Cidadãos pela Cibersegurança.