“Email từ Microsoft nhưng thực chất là một scam”

Tác giả ptkhanhduy 30/01/2026 5 phút đọc

Một chiến dịch lừa đảo mới đang phát triển mạnh, mà điều đáng cảnh báo là email gửi tới người dùng thực sự xuất hiện từ địa chỉ Microsoft chính thức — nên dễ bị nhầm là tin thật.

Security-warning-alert-with-shadowy-scammer-hacker-in-darkness

1) Kẻ xấu lợi dụng thông báo hợp lệ từ Microsoft

Scammers đang tận dụng tính năng gửi thông báo hợp lệ của Microsoft Power BI. Do tính năng này vốn gửi email thật từ Microsoft, nên máy chủ email và người dùng thường tự động tin tưởng chúng là an toàn.

2) Mồi nhử: cảnh báo giao dịch tài chính bất thường

Email này thường cảnh báo người nhận rằng có giao dịch lớn bất hợp pháp — thường khoảng 400–700 USD — đã được thực hiện bằng tài khoản của họ. Đi kèm là số điện thoại để liên hệ để “hỗ trợ”.

3) Cách kẻ xấu lừa đảo bạn

Nếu bạn gọi tới số điện thoại đó, scammer sẽ dụ bạn cài phần mềm truy cập từ xa (remote access). Khi đã có quyền điều khiển máy tính, kẻ xấu có thể:

đánh cắp dữ liệu cá nhân,
cài phần mềm độc hại,
và thao túng thiết bị từ xa.

🎯 Vì sao scam này hiệu quả hơn phishing bình thường?

📌 Lợi dụng email “chính chủ” — email đó tới từ địa chỉ của Microsoft nên bộ lọc mail và người dùng đều cho rằng tin là thật.
📌 Tâm lý người dùng — thông điệp liên quan tới tiền bạc khiến nhiều người phản ứng nhanh mà không nghi ngờ.

🛡️ Cách nhận biết và bảo vệ bản thân

👉 Không gọi số trong email hoặc cài phần mềm theo yêu cầu trong email đó.

👉 Không bấm trực tiếp vào liên kết trong email. Nếu nghi ngờ, hãy truy cập trang Microsoft chính thức bằng trình duyệt và kiểm tra tình trạng tài khoản từ đó.

👉 Bật xác thực đa yếu tố (MFA) và thường xuyên kiểm tra hoạt động đăng nhập gần đây trong tài khoản Microsoft để xem có hoạt động đáng ngờ không.

👉 Nếu bạn lo lắng email là phishing, đánh dấu là lừa đảo/phishing trong Outlook hoặc dịch vụ email và xóa ngay tin đó khỏi hộp thư.

📌 Tóm lại: Mặc dù email này có vẻ tới từ Microsoft và được xác thực là “an toàn”, kẻ scam vẫn có thể chèn nội dung lừa đảo vào thông báo hợp lệ để dụ bạn cung cấp thông tin hay cài phần mềm độc hại — nên cần luôn kiểm tra cẩn thận và không tương tác trực tiếp với email như vậy.