A Microsoft anunciou que está entrando com uma ação legal coordenada nos Estados Unidos e no Reino Unido para parar o RedVDS, um serviço online barato que alimenta fraudes habilitadas por IA, golpes e outros ciberataques. A big tech afirma que esta ação faz parte de um esforço conjunto maior com agências de aplicação da lei globais para atingir o ecossistema do cibercrime.
O RedVDS fornece aos criminosos acesso a computadores virtuais descartáveis por apenas US$ 24 ao mês, o que permite que as fraudes online sejam mais acessíveis e escaláveis, e ainda dificulta o rastreamento da atividade criminosa.
A Microsoft afirma que desde março de 2025, golpes facilitados pelo RedVDS geraram aproximadamente US$ 40 milhões em perdas por fraude reportadas apenas nos Estados Unidos.
Entre as vítimas, a empresa cita a H2 Pharma, uma empresa farmacêutica do Alabama que perdeu mais de US$ 7,3 milhões. A H2 Pharma e a Associação de Condomínio Gatehouse Dock da Flórida, que perdeu quase US$ 500 mil, estão se juntando à Microsoft como co-autoras nesta ação civil.
Mas o que é o RedVDS?
O RedVDS é um serviço de assinatura online que tem contribuído para o crescimento do cibercrime como serviço (CaaS), onde cibercriminosos compram e vendem serviços e ferramentas para lançar ataques em escala. Isso porque a ferramenta fornece acesso a computadores virtuais baratos, eficazes e descartáveis.
A ferramenta permite até que os criminosos executem softwares como o Windows, sem licença.
O serviço tem sido usado para envio de e-mails de phishing em alta escala, hospedagem de infraestrutura de golpes e facilitação de esquemas de fraude. Além disso, cibercriminosos têm combinado o RedVDS com ferramentas de Inteligência Artificial Generativa, para identificar alvos de alto valor, gerar e-mails mais realistas, fazer deepfakes, manipular vídeos e clonar vozes com maior facilidade.
Em um mês, mais de 2.600 máquinas virtuais do RedVDS enviaram um milhão de mensagens de phishing por dia, em média, apenas para clientes da Microsoft. A big tech afirma que bloqueia diariamente 600 milhões de ciberataques, o que torna possível que muitos alvos ainda sejam atingidos por essas campanhas.
Desde setembro de 2025, ataques habilitados pelo RedVDS levaram ao comprometimento ou acesso fraudulento de mais de 191 mil contas de e-mail da Microsoft em mais de 130 mil organizações em todo o mundo.
Como o RedVDS possibilita fraudes
Uma das formas mais comuns de fraude facilitada pelo RedVDS é o chamado comprometimento de e-mail corporativo (BEC, na sigla em inglês), também conhecido como fraude de desvio de pagamento.
Nesses esquemas, os atacantes obtêm acesso não autorizado a contas de e-mail, monitoram silenciosamente conversas em andamento e esperam pelo momento certo, como um pagamento ou transferência bancária iminente.
A partir desse momento, eles se passam por uma figura confiável e redirecionam os fundos, muitas vezes movendo o dinheiro em questão de segundos. Tanto a H2 Pharma quanto a Associação de Condomínio Gatehouse Dock foram alvos de esquemas BEC sofisticados que exploraram confiança e timing precisos.
O RedVDS também tem sido usado para facilitar golpes no setor imobiliário, uma das formas de fraude digital que mais cresce atualmente. Nesses casos, atacantes comprometem as contas de corretores de imóveis, agentes de depósito ou empresas de títulos e enviam e-mails estrategicamente cronometrados com instruções de pagamento fraudulentas.
O objetivo é desviar fundos de fechamento, pagamentos de depósito e outras transações de valores consideráveis.
Para famílias e compradores de primeira viagem, as consequências podem ser devastadoras — um único pagamento desviado pode eliminar economias de uma vida inteira ou inviabilizar completamente a compra de uma casa. A Microsoft observou atividades habilitadas pelo RedVDS afetando mais de 9 mil clientes apenas no setor imobiliário, com impacto severo em países como Canadá e Austrália.
A ameaça, porém, vai muito além do mercado imobiliário. Golpes facilitados pelo RedVDS já atingiram setores como construção, manufatura, saúde, logística, educação e serviços jurídicos, interrompendo desde linhas de produção até o atendimento a pacientes.
Resposta global a uma ameaça global
As ações legais da Microsoft são reforçadas por colaboração internacional com autoridades policiais. O Ministério Público de Frankfurt am Main da Alemanha, Escritório Central de Combate ao Crime na Internet (ZIT), e o Escritório de Polícia Criminal do Estado de Brandemburgo apreenderam um servidor crítico usado pelo RedVDS, tirando efetivamente seu mercado central do ar.
Ao mesmo tempo, a Microsoft afirma que está trabalhando em estreita colaboração com a aplicação da lei internacional, incluindo o Centro Europeu de Cibercrime da Europol (EC3), para interromper a rede mais ampla de servidores e redes de pagamento que apoiavam clientes do RedVDS.
Como se proteger
A Microsoft destaca que existem passos simples que podem reduzir significativamente o risco de cair em golpes como esses.
Entre as recomendações estão: questionar mensagens urgentes, ligar de volta para contatos usando números já conhecidos, verificar solicitações de pagamento com informações de contato adicionais, habilitar autenticação multifator, observar mudanças sutis em endereços de e-mail, manter o software atualizado e reportar atividades suspeitas às autoridades.
A big tech também enfatiza que ser vítima de um golpe não deve carregar estigma, já que esses ataques são executados por grupos criminosos organizados e profissionais que interceptam e manipulam comunicações legítimas em escala.
Esta ação contra o RedVDS marca a 35ª ação civil da Unidade de Crimes Digitais da Microsoft visando infraestrutura de cibercrime, destacando uma estratégia sustentada para ir além de remoções individuais e desmantelar os serviços nos quais os criminosos confiam para operar e escalar suas atividades.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.