- Microsoft, Europol e Polícia Alemã desmantelam infraestrutura de crimes cibernéticos RedVDS
- RedVDS habilitou phishing, BEC e malware por meio de servidores em nuvem Windows baratos
- A plataforma causou prejuízos de 40 milhões de dólares em 2025; criminosos usaram IA para phishing e deepfaking
A Microsoft afirma que ajudou a derrubar uma importante plataforma cibercriminosa que opera nos EUA e no Reino Unido, causando milhões de dólares em danos a várias empresas.
Num anúncio, a Microsoft disse que, juntamente com a Europol e as autoridades alemãs, interceptou com sucesso a infraestrutura utilizada pelo RedVDS, uma plataforma barata que facilitou o phishing, o comprometimento de e-mails comerciais, a distribuição de malware e muito mais.
“Por apenas US$ 24 por mês, o RedVDS dá aos criminosos acesso a computadores virtuais que tornam a fraude barata, escalável e difícil de rastrear”, disse a Microsoft em seu anúncio. “Serviços como estes tornaram-se silenciosamente impulsionadores do aumento do crime cibernético, alimentando ataques que prejudicam pessoas, empresas e comunidades em todo o mundo”.
Milhões em danos
A Microsoft explicou que RedVDS vendia acesso a servidores virtuais em nuvem do Windows. Todas as VMs vieram de uma única imagem do Windows Server 2022, deixando uma única impressão digital que os pesquisadores conseguiram rastrear.
Alugou servidores de fornecedores de alojamento nos EUA e na Europa, permitindo que os cibercriminosos utilizassem endereços IP próximos dos seus alvos e, assim, contornassem os filtros de segurança baseados na localização.
Além da Microsoft, várias empresas privadas também aderiram como demandantes, incluindo a H2-Pharma e a Gatehouse Dock Condominium Association. O primeiro afirma ter perdido US$ 7,3 milhões em um ataque Business Email Compromise (BEC), enquanto o último perdeu quase US$ 500.000 em fundos residenciais.
Só em 2025, só nos Estados Unidos, a RedVDS facilitou perdas de pelo menos 40 milhões de dólares, concluiu a Microsoft. No Canadá e na Austrália, mais de 9.000 clientes foram fraudados.
A Microsoft também descobriu que os clientes RedVDS usariam IA generativa para criar e-mails de phishing convincentes, bem como outras ferramentas avançadas para troca de rosto, manipulação de vídeo e clonagem de voz.
Em média, enviariam mais de um milhão de e-mails de phishing por mês apenas para clientes da Microsoft, comprometendo cerca de 200 mil deles em menos de meio ano.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
