A Microsoft acaba de derrubar uma das principais plataformas criminosas para golpes online. Responsável por milhões de ataques cibernéticos em todo o mundo, a ferramenta foi neutralizada com o apoio das autoridades. Antes de sua queda, a plataforma causou perdas de mais de US$ 40 milhões.
A Microsoft acaba de anunciar o desmantelamento do RedVDSum serviço de assinatura criminal “baixo custo que alimenta fraudes, golpes e outros ataques cibernéticos em escala global”. Segundo pesquisadores da Microsoft, o serviço online fornecia PCs virtuais com Windows projetados para enviar phishing, roubar credenciais e organizar diversos tipos de fraude.
Com máquinas virtuais repletas de software pirata, os hackers poderiam operar anonimamente. O serviço também proporcionou acesso a ferramentas generativas de IA para identificar alvos, escrever mensagens ou criar deepfakes. Resumindo, foi uma das ferramentas de hacking e golpes mais abrangentes do mercado. Ela foi distinguida por “uma interface de usuário simples e rica em recursos”. Subscrição “parte do crescente ecossistema do crime cibernético sob demanda, onde os cibercriminosos compram e vendem serviços e ferramentas para lançar ataques em grande escala”.
Leia também: 8 anos de ataques cibernéticos no Windows – a Microsoft finalmente corrige uma falha explorada por hackers russos, chineses e sul-coreanos
Mais de US$ 40 milhões em perdas
Por pouco mais de 20 euros mensais, a assinatura permitiu obter todas as ferramentas necessárias para fraudes online, nomeadamente ataques de phishing. A ferramenta foi administrada por um hacker que se autodenomina Storm-2470. Isto foi pago em criptomoedas, principalmente Bitcoin e Litecoin, por muitos cibercriminosos em busca de ferramentas fraudulentas. Em troca das criptomoedas, o hacker forneceu as credenciais da máquina virtual aos seus clientes.
A Microsoft estima que a plataforma criminosa contribuiu para o hackeamento de centenas de milhares de contas da Microsoft desde setembro de 2025. A plataforma é responsável por mais de US$ 40 milhões em perdas desde março de 2025, apenas nos Estados Unidos. O valor real é provavelmente maior, visto que nem todos os ataques ligados à plataforma foram relatados. No espaço de apenas um mês, “Mais de 2.600 máquinas virtuais RedVDS separadas enviaram uma média de um milhão de mensagens de phishing por dia para clientes da Microsoft”explica o grupo.
O editor especifica, no entanto, que os ataques baseados em RedVDS atingiu o mundo inteiro. A Microsoft cita vítimas nos Estados Unidos, Canadá, Reino Unido, França, Alemanha e Austrália. A França é um dos países mais afetados entre setembro de 2025 e janeiro de 2026, com 5.400 contas de e-mail da Microsoft hackeadas. A França está entre os países mais afetados por este tipo de ataques, atrás apenas dos Estados Unidos, Canadá e Reino Unido.
Vários setores estão na mira de cibercriminosos armados com ferramentas de segurança. RedVDS, comoconstrução, indústria, serviços financeiros, saúde, educação, energia e setor público. As empresas farmacêuticas estão entre as vítimas. Além disso, os servidores RedVDS foram hospedados por provedores localizados em vários países, incluindo Europa e América do Norte. É por isso que a Microsoft fala em uma operação global.
Entre os principais delitos orquestrados através RedVDS, encontramos desvio de pagamentos. Primeiro, eles invadem a caixa de correio de uma empresa, principalmente no setor imobiliário. Eles então consultam todos os e-mails da vítima. Eles procuram principalmente e-mails mencionando um pagamento. Ao fazer uma transferência ou pagamento grande, eles enviam um e-mail falso da conta hackeada com novos dados bancários em seu nome. Agentes imobiliários e notários estão entre as vítimas favoritas dos cibercriminosos.
Leia também: Microsoft destaca um ataque cibernético que afetou quase 400.000 PCs
O contra-ataque da Microsoft
Para encerrar as atividades de RedVDS, a Microsoft recorreu aos tribunais. O grupo explica ter lançado “ação legal coordenada nos EUA e, pela primeira vez, no Reino Unido, para derrubar o RedVDS”.
Com o apoio das agências europeias responsáveis pela aplicação da lei, especialmente da Alemanha e da Europol, Servidores RedVDS foram apreendidos. A infra-estrutura chave da plataforma foi neutralizada. Para a Microsoft, a ofensiva permitiu “desativação” a plataforma VermelhoVDS. A operação faz parte dos esforços do Unidade de Crime Digital da Microsoft, a equipa especializada em redes de crimes cibernéticos, para desmantelar as infra-estruturas que sustentam os ataques cibernéticos. Esta é a trigésima quinta ação civil movida pela unidade para desmantelar serviços criminais.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.