- Microsoft, Europol e polícia alemã desmantelam infraestrutura de crimes cibernéticos RedVDS
- RedVDS habilitou phishing, BEC e malware por meio de servidores em nuvem Windows descartáveis e baratos
- Plataforma causou perdas de US$ 40 milhões em 2025; criminosos usaram IA para phishing e deepfakes
Microsoft disse que ajudou a interromper uma importante plataforma cibercriminosa que operava nos EUA e no Reino Unido, causando milhões de dólares em danos a diferentes empresas.
Em um anúncio A Microsoft disse que, juntamente com a Europol e as autoridades alemãs, apreendeu com sucesso a infraestrutura usada pelo RedVDS, uma plataforma barata que facilitou o phishing, o comprometimento de e-mails comerciais, malware distribuição e muito mais.
“Por apenas US$ 24 por mês, o RedVDS fornece aos criminosos acesso a computadores virtuais descartáveis que tornam a fraude barata, escalonável e difícil de rastrear”, disse a Microsoft em seu anúncio. “Serviços como estes tornaram-se silenciosamente uma força motriz por trás do atual aumento do crime cibernético, alimentando ataques que prejudicam indivíduos, empresas e comunidades em todo o mundo”.
Milhões em danos
A Microsoft explicou que RedVDS vendia acesso a servidores virtuais em nuvem do Windows. Todas as VMs vieram de uma única imagem do Windows Server 2022, deixando uma impressão digital exclusiva que os pesquisadores conseguiram rastrear.
Alugou servidores de fornecedores de alojamento nos EUA e na Europa, dando aos cibercriminosos a capacidade de utilizar endereços IP próximos dos seus alvos e, assim, escapar aos filtros de segurança baseados na localização.
Além da Microsoft, várias empresas privadas também aderiram como co-demandantes, incluindo a H2-Pharma e a Gatehouse Dock Condominium Association. O primeiro afirma ter perdido US$ 7,3 milhões em um ataque Business Email Compromise (BEC), enquanto o último afirma ter perdido quase US$ 500.000 em fundos residenciais.
Somente em 2025, nos Estados Unidos, a RedVDS facilitou perdas de pelo menos US$ 40 milhões, concluiu a Microsoft. No Canadá e na Austrália, mais de 9.000 clientes foram enganados.
A Microsoft também descobriu que os clientes RedVDS usariam IA generativa para criar e-mails de phishing confiáveis, bem como outras ferramentas avançadas para troca de rosto, manipulação de vídeo e clonagem de voz.
Em média, os criminosos enviavam mais de um milhão de e-mails de phishing todos os meses, apenas para clientes da Microsoft, comprometendo cerca de 200 mil deles em menos de meio ano.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.