O que é o mercado RedVDS?
Por Jaqueline Sousa • Editado por Jones Oliveira |
Se você imagina que a era do streaming está contida apenas na Netflix que domina a televisão da sua sala, saiba que existe um lado sombrio desse modelo de assinatura de serviços online: o mercado RedVDS.
- Microsoft bloqueia serviço global de assinatura de crimes digitais
- Microsoft conserta 100 vulnerabilidades no Windows, incluindo 3 zero-day
Desmascarado pela Microsoft, o RedVDS funciona como um serviço de assinatura comum, como aqueles nos quais você consegue assistir a filmes e séries, ou ouvir música, por exemplo. A diferença é que esse marketplace é totalmente voltado para o universo do cibercrime, que é responsável por uma série de ataques envolvendo fraudes, golpes e outras ações criminosas que você possa imaginar na internet.
Atualmente fora do ar graças a uma ação judicial coordenada nos Estados Unidos e no Reino Unido pela Microsoft, o mercado RedVDS gerou cerca de US$ 40 milhões em prejuízo durante o auge de suas operações, impactando indivíduos e empresas com golpes variados.
Para entender o que é e como o RedVDS conseguiu emplacar atividades criminosas na web em larga escala, o Canaltech conta tudo que você precisa saber sobre esse serviço obscuro da internet.
O que é RedVDS?
Movimentando milhões, o mercado RedVDS é, basicamente, um serviço de assinatura online de crimes cibernéticos. A plataforma clandestina funciona nos quatro cantos do globo, servindo como um local onde hackers podem comprar e vender ferramentas usadas na aplicação de golpes digitais.
Como qualquer serviço de streaming que se preze, o RedVDS cobra um valor pela assinatura: basta pagar US$ 24 por mês para ter em mãos uma grande variedade de recursos para orquestrar ciberataques com apenas alguns cliques. Tudo de um jeito barato e difícil de ser rastreado pelas autoridades.
Como o RedVDS funciona
Entre as possibilidades que a plataforma oferece está o acesso a computadores descartáveis que conseguem rodar softwares não licenciados, inclusive o Windows. É assim que os hackers, mesmo aqueles que não possuem tanta experiência, organizam ataques rápidos e eficientes, navegando anonimamente.
Além disso, quem acessa o RedVDS tem à disposição ferramentas que facilitam o envio automatizado de e-mails de phishing e oferecem hospedagem para infraestruturas e esquemas de golpes, além de recursos de inteligência artificial (IA) generativa que auxiliam na identificação rápida de alvos e na criação de mensagens mais realistas, como deepfakes e manipulação de voz.
Olhando para o modus operandi dos ataques em si, a Microsoft identificou algumas práticas em comum, como a fraude por desvio de pagamento em ambientes corporativos. Nesse caso, há um comprometimento do e-mail de um funcionário de cargo alto para monitorar conversas sobre questões monetárias. Assim, no primeiro sinal de uma transferência bancária, os criminosos fingem ser um colaborador confiável para redirecionar o fundo para contas fraudulentas.
Outra técnica que o serviço de assinatura do RedVDS oferece é o desvio de pagamentos imobiliários. O que ocorre nesses casos é a violação de contas de corretores ou empresas da área, com os hackers enviando e-mails com instruções falsas de pagamento para desviar fundos das vítimas. Ao todo, foram encontrados mais de 9 mil clientes que sofreram prejuízos com o golpe, grande parte deles localizados na Austrália e no Canadá.
Qual é a dimensão do alcance do RedVDS?
Sendo um serviço de assinatura global de cibercrime, o mercado RedVDS chegou a impactar diversas áreas antes da ação judicial da Microsoft. Além do setor imobiliário, os golpes proporcionados pela plataforma geraram prejuízos gigantescos para empresas de construção, manufatura, logística e serviços jurídicos. As áreas da saúde e da educação também foram afetadas, com até atendimento a pacientes interrompidos.
Um caso que chamou a atenção na análise foi o da H2 Pharma, uma empresa farmacêutica do Alabama, nos EUA, que perdeu mais de US$ 7,3 milhões depois de se tornar vítima de um golpe patrocinado pelo RedVDS. Já a Gatehouse Dock Condominium Association, no setor imobiliário, sofreu uma fraude de US$ 500 mil nas mesmas condições.
Vale mencionar ainda que a Microsoft identificou durante as investigações que mais de 2.600 máquinas associadas ao serviço criminoso enviaram em média 1 milhão de mensagens de phishing por dia apenas para clientes da empresa. Tudo isso dentro do período de um único mês.
Outro dado que preocupou os especialistas foi a detecção de ataques que comprometeram mais de 191 mil contas de e-mail da Microsoft em mais de 130 mil organizações no mundo todo, mostrando como os criminosos são ágeis em emplacar golpes em larga escala.
O que fazer para se proteger
Diante do aumento de casos envolvendo ataques digitais, principalmente com a popularidade de ferramentas de inteligência artificial que tornam golpes cada vez mais difíceis de serem detectados, é fundamental saber como se proteger no ambiente online para não se tornar a próxima vítima.
Afinal, embora ações legais já tenham sido tomadas pela Microsoft para interromper as operações do RedVDS, ciberataques podem ocorrer quando menos se espera. Logo, estar preparado para enfrentá-los é uma das melhores saídas para evitar o problema antes que ele aconteça, especialmente quando falamos sobre atividades corporativas.
Sendo assim, veja a seguir 5 dicas para se proteger:
- Desconfie de mensagens com senso de urgência exagerado. E-mails que apresentam uma linguagem urgente demais envolvendo questões monetárias podem vir de fontes maliciosas, que usam engenharia social para enganar a vítima.
- Sempre verifique antes de tomar uma ação. Recebeu um e-mail suspeito solicitando seus dados pessoais ou querendo uma transação monetária alta? Verifique se o endereço é verdadeiro e se realmente está lidando com um profissional legítimo.
- Aposte na autenticação multifator (MFA). Para incrementar a segurança das suas contas, use ferramentas que exigem a autenticação em mais fatores além da senha, como códigos para permitir o acesso seguro.
- Atualize aplicativos e softwares. A atualização é uma medida eficaz de garantir que suas ferramentas estão caminhando juntas com correções de falhas, garantindo a integridade do sistema.
- Denuncie atividades suspeitas. Caso você identifique um caso suspeito no seu dispositivo corporativo, faça uma denúncia. Assim, é possível garantir que o problema seja combatido antes do pior.
Leia também: