Criminosos digitais estão a usar códigos de verificação da Microsoft para enganar utilizadores e roubar contas de e-mail. A táctica consiste em enviar códigos não solicitados para criar pânico e levar as vítimas a partilhar informações sensíveis através de esquemas de phishing.

Desenvolvimento

O esquema funciona quando os burlões tentam aceder à conta de e-mail de uma pessoa usando apenas o endereço electrónico. A Microsoft envia automaticamente um código de verificação ao proprietário legítimo da conta. Os criminosos contactam então a vítima, fingindo ser suporte técnico da empresa, alegando problemas de segurança urgentes.

A mensagem fraudulenta pressiona o utilizador a partilhar o código recebido, alegando que é necessário para "proteger" ou "verificar" a conta. Ao fornecer o código, a vítima entrega involuntariamente o acesso completo ao seu e-mail aos burlões.

Em Moçambique, onde o uso de serviços Microsoft como Outlook e Hotmail é crescente entre profissionais e estudantes, especialistas alertam para o aumento deste tipo de fraude. O acesso a uma conta de e-mail pode permitir que criminosos recuperem senhas de redes sociais, bancos digitais e outros serviços vinculados.

Leia também

Governo moçambicano procura experiência chinesa para combater pobrezaNove vítimas de crocodilos assistidas em Mocuba este anoÁfrica do Sul inicia extradição de suspeitos detidos em Moçambique

Contexto / Reacções

A Microsoft nunca solicita códigos de verificação aos utilizadores através de chamadas telefónicas, mensagens ou e-mails. Estes códigos são gerados exclusivamente para uso pessoal e directo na plataforma onde o utilizador está a tentar aceder.

Especialistas em cibersegurança recomendam ignorar completamente qualquer código de verificação não solicitado. Se alguém contactar pedindo o código, trata-se sempre de uma tentativa de fraude. A recomendação é alterar imediatamente a senha da conta e activar autenticação em dois factores para maior protecção.

O Que Esperar

Utilizadores moçambicanos devem reforçar a vigilância sobre mensagens suspeitas relacionadas com contas digitais. A activação de mecanismos de segurança adicionais torna-se essencial num cenário de crescente digitalização dos serviços bancários e comunicações no país. Nunca partilhar códigos de verificação continua a ser a regra de ouro contra este tipo de golpe.