Lừa đảo thanh toán Microsoft CoPilot

Thôi thì đây là bài cảnh báo hơn là thảo luận, vì là dân IT nên tao đã sập bẫy lừa đảo này một đoạn rồi mới nhận ra là bị lừa. Nên tao nghĩ là tao sẽ đăng lên đây và reddit để cảnh báo mọi người.

Sáng nay tao nhận được cái email (xem hình) về việc mua CoPilot với giá 360 đô, mà tình cờ là dạo này công ty đang chặn AI cho đến khi có chính sách về AI. Thấy cái này tao kiểu “hả?, làm gì có ai được phép mua trên tenant này (trừ tao)?”

Tao liền nhảy vào portaladmin.microsoft.comcủa tenant và click hết mọi thứ có thể click được nhưng không tìm thấy thông tin đặt hàng nào trong email cả.

Rồi tao quay lại email và gọi số 888. Thằng (giờ thì biết rồi là thằng lừa đảo) bắt máy hỏi tên tao, rồi khi tao bắt đầu giải thích về khoản phí thì nó lại hỏi 6 số cuối của ID đơn hàng (tao che ID lại vì lý do riêng). Rồi nó bảo tao mở trình duyệt (tao nghĩ lúc đó là nó định dẫn tao vàoadmin.microsoft.comđể tìm khoản phí) và vào trang mrhelp.top. Tao bảo nó nhắc lại địa chỉ web, nó đánh vần M R H E L P . T O P, đến đây thì tao cúp máy luôn. Chuông báo lừa đảo reo inh ỏi trong đầu tao.

Sau khi xem kỹ lại email lừa đảo, tao mới thấy người gửi là microsoft-reply@billsm365.onmicrosoft.com, tức là thằng lừa đảo đã tạo một tenant MS (billsm365) để làm cho có vẻ hợp pháp.

Hai bài học rút ra ngay lập tức: xem kỹ hơn nữa, ngay cả khi cảm thấy mình đã xem kỹ rồi nếu email đáng ngờ. Thêm nữa, Microsoft đời nào lại gửi mail từ domainonmicrosoft.com, tao đáng ra phải phát hiện ra điều đó ngay từ đầu.

Chơi hay đấy thằng lừa đảo ạ, tao chỉ ước nhân vật Jason Statham trong phim The Beekeeper là có thật để nó cho mày vào sổ đen thôi.