Para se proteger contra essa nova ameaça, Micucci recomenda que os usuários não compartilhem códigos de autenticação que não tenham sido solicitados. Mesmo que a página pareça legítima, o processo pode estar sendo manipulado. "Nunca se deve inserir um código de dispositivo se esse processo não foi iniciado voluntariamente", alertou ele. Além disso, é fundamental reportar e-mails suspeitos, revisar alertas de login e encerrar sessões ativas em caso de dúvidas.
Para as empresas, o especialista sugere restringir o fluxo de autenticação por código de dispositivo no Microsoft Entra ID, aplicar políticas de acesso condicional, revogar tokens em caso de incidentes e treinar as equipes sobre ataques que sequestram sessões, ao invés de se focar apenas nas senhas.
