Microsoft bloqueia serviço global de assinatura de crimes digitais
Por Jaqueline Sousa • Editado por Jones Oliveira |
A Microsoft anunciou nesta quarta-feira (14) que entrou com uma ação judicial coordenada nos Estados Unidos e no Reino Unido para interromper as operações do RedVDS, um serviço de assinatura global de cibercrime.
- ServiceNow, uma das maiores empresas de TI do mundo, fica vulnerável graças à IA
- Novo ciberataque ao Windows usa acesso remoto por script
A empresa identificou que o modelo criminoso já gerou “milhões” em prejuízos por fraude, motivando a tomada de medidas legais. Autoridades policiais da Alemanha e a Europol também fazem parte da operação conjunta, permitindo que a Microsoft e demais parceiros fizessem a apreensão de estruturas maliciosas e tirassem o serviço do ar.
Até o momento, foram capturados dois domínios que serviam como hospedagem para o marketplace clandestino, assim como o portal do cliente. As investigações também buscam identificar os responsáveis por trás do serviço criminoso.
O que é RedVDS?
Como observado pela Microsoft, o RedVDS é um serviço de assinatura online dentro do cibercrime onde hackers podem comprar e vender recursos para emplacar ataques digitais de larga escala.
Permitindo que criminosos deem conta do recado de maneira rápida e anônima, o serviço cobra US$ 24 (R$ 129,36) por mês para que os agentes maliciosos obtenham acesso a computadores e dispositivos móveis. Dessa forma, é possível cometer fraudes de um jeito barato e difícil de ser rastreado.
Gravidade do caso
Segundo a Microsoft, desde março de 2025, o RedVDS foi o responsável pelo prejuízo de US$ 40 milhões em fraudes registradas apenas nos EUA. Um dos casos mais notáveis foi o da H2 Pharma, uma empresa farmacêutica que perdeu mais de US$ 7,3 milhões depois de se tornar vítima de um golpe.
Vale mencionar ainda que uma das práticas mais comuns de ataques por assinatura é o desvio de pagamento via o comprometimento de e-mails empresariais. Geralmente, o hacker obtém acesso não autorizado a uma conta corporativa, onde passam a monitorar o comportamento do alvo para aguardar um pagamento ou transferência. Fingindo ser uma pessoa de confiança, o criminoso consegue redirecionar os fundos para contas fraudulentas em uma questão de segundos.
Para além do dia a dia corporativo e da área da saúde, os golpes impulsionados pelo RedVDS também afetaram os setores de construção, manufatura, logística, educação e serviços jurídicos.
Leia também:
- Estudo da Microsoft revela vulnerabilidade do Office 365
- Europol prende 34 hackers da Black Axe, que roubou R$ 37 milhões mundialmente
- Roteamento de e-mail mal configurado pode gerar phishing interno, diz Microsoft
Fonte: Microsoft