Hoje, a Microsoft está anunciando uma ação judicial coordenada nos Estados Unidos e, pela primeira vez, no Reino Unido para interromper o RedVDS: um serviço global de assinatura de crimes cibernéticos que está gerando milhões em prejuízos por fraude. Esses esforços fazem parte de uma operação conjunta mais ampla com as autoridades policiais internacionais, incluindo as alemãs e a Europol, que permitiu que a Microsoft e seus parceiros apreendessem infraestruturas maliciosas cruciais e tirassem o mercado RedVDS do ar, um passo importante para desmantelar as redes por trás de fraudes habilitadas por IA, como golpes imobiliários.

Por apenas US$ 24 por mês, o RedVDS oferece aos criminosos acesso a computadores virtuais descartáveis que tornam a fraude barata, escalável e difícil de rastrear. Serviços como esses se tornaram, silenciosamente, uma força motriz por trás do aumento atual do crime cibernético, impulsionando ataques que prejudicam indivíduos, empresas e comunidades ao redor do mundo. Desde março de 2025, a atividade habilitada pelo RedVDS gerou cerca de US$ 40 milhões em perdas por fraude reportadas somente nos Estados Unidos. Entre as vítimas está a H2 Pharma, uma empresa farmacêutica do Alabama que perdeu mais de 7,3 milhões de dólares — dinheiro que deveria ser usado para sustentar tratamentos que salvam vidas contra o câncer, medicamentos para saúde mental e remédios para alergia infantil de pacientes em todo o país. Em um caso separado, a Gatehouse Dock Condominium Association, na Flórida, foi lesada em quase $500mil — fundos doados por moradores e proprietários para reparos essenciais. Ambas as organizações estão se juntando à Microsoft como coautores nesta ação civil.

Esses casos representam apenas uma fração do dano. Fraudes e golpes frequentemente não são denunciados, as vítimas são globais, e cibercriminosos rotineiramente mudam de plataforma e provedores de serviços. Para o indivíduo, a fraude tem efeitos duradouros que vão além da perda financeira, incluindo o bem-estar emocional, saúde, relacionamentos e estabilidade a longo prazo. Como resultado, o verdadeiro impacto da atividade habilitada pelo RedVDS é muito maior do que os cerca de US$ 40 milhões que a Microsoft pode observar diretamente.

O que é RedVDS — e por que importa

RedVDS é um serviço de assinatura online que faz parte do crescente ecossistema de cibercrime como serviço, onde cibercriminosos compram e vendem serviços e ferramentas para lançar ataques em larga escala. Ele oferece acesso a computadores virtuais baratos, eficazes e descartáveis que rodam softwares não licenciados, incluindo o Windows, permitindo que criminosos operem rapidamente, anonimamente e através das fronteiras.

Cibercriminosos usam o RedVDS para uma ampla gama de atividades, incluindo enviar um alto volume de e-mails de phishing, hospedar infraestruturas de golpes e facilitar esquemas de fraude. O RedVDS é frequentemente combinado com ferramentas de IA generativa que ajudam a identificar alvos de alto valor mais rapidamente e a gerar threads de mensagens multimídia mais realistas que imitam correspondências legítimas. Em centenas de casos, a Microsoft observou os atacantes aumentarem ainda mais sua ludibriação ao usar ferramentas de IA de troca de rostos, manipulação de vídeo e clonagem de voz para se passar por indivíduos e enganar vítimas.

Em apenas um mês, mais de 2.600 máquinas virtuais RedVDS distintas enviaram em média um milhão de mensagens de phishing por dia apenas para clientes da Microsoft. Embora a maioria tenha sido bloqueada ou sinalizada como parte dos 600 milhões de ataques cibernéticos que a Microsoft bloqueia por dia, o volume significativo fez com que uma pequena porcentagem pudesse ter conseguido chegar às caixas de entrada dos alvos. Desde setembro de 2025, ataques habilitados pelo RedVDS levaram ao comprometimento ou acesso fraudulento a mais de 191 mil contas de e-mail da Microsoft em mais de 130 mil organizações ao redor do mundo. Esses números representam apenas um subconjunto das contas impactadas em todos os provedores de tecnologia, ilustrando o quão rapidamente essa infraestrutura aumenta a escala dos ciberataques.

Como o RedVDS possibilita fraudes

Uma das formas mais comuns pelas quais ataques habilitados pelo RedVDS resultam em prejuízo financeiro é por meio de fraude de desvio de pagamento, também conhecida como comprometimento de e-mail empresarial, ou “BEC”. Nesses esquemas, fraudadores obtêm acesso não autorizado a contas de e-mail, monitoram silenciosamente conversas em andamento e aguardam o momento certo, como um pagamento ou transferência bancária iminente. Nesse ponto, eles se passam por uma parte confiável e redirecionam fundos, muitas vezes movendo o dinheiro em segundos. Tanto a H2 Pharma quanto a Gatehouse Dock Condominium Association foram alvos por meio de sofisticados esquemas BEC que exploravam confiança e timing.

O RedVDS também tem sido amplamente utilizado para facilitar golpes de desvio de pagamentos imobiliários, uma das formas de fraude cibernética que mais cresce. Nesses casos, atacantes comprometem as contas de corretores, agentes de custódia ou empresas de títulos e enviam e-mails estrategicamente cronometrados com instruções de pagamento fraudulentas projetadas para desviar fundos de fechamento, pagamentos de custódia e outras transações significativas. Para famílias e compradores de primeira viagem, as consequências podem ser devastadoras, com um único pagamento desviado que acaba com as economias de uma vida ou atrapalha a compra do imóvel. A Microsoft observou atividade habilitada pelo RedVDS afetando mais de 9 mil clientes somente no setor imobiliário, com impacto particularmente severo em países como Canadá e Austrália.

E a ameaça vai muito além do imobiliário. Golpes habilitados pelo RedVDS atingiram construção, manufatura, saúde, logística, educação, serviços jurídicos e muitos outros setores — interrompendo desde linhas de produção até o atendimento a pacientes.

Uma resposta global a uma ameaça global

O cibercrime hoje é alimentado por infraestrutura compartilhada, o que significa que interromper fraudadores individuais não é suficiente. Por meio dessa ação coordenada, a Microsoft interrompeu as operações da RedVDS, incluindo a apreensão de dois domínios que hospedam o marketplace e o portal do cliente RedVDS, além de preparar o terreno para identificar os indivíduos por trás delas.

As ações legais da Microsoft são reforçadas pela estreita colaboração com parceiros de aplicação da lei ao redor do mundo, atrapalhando ainda mais a operação maliciosa. O Ministério Público da Alemanha em Frankfurt am Main – Escritório Central para Combate ao Crime na Internet (ZIT) e a Polícia Criminal do Estado Alemão de Brandemburgo tomaram um servidor crítico usado para alimentar o RedVDS, efetivamente desativando seu mercado central. Ao mesmo tempo e como parte dessa disrupção contínua, a Microsoft também trabalha em estreita colaboração com as forças de segurança internacionais, incluindo o Centro Europeu de Crimes Cibernéticos (EC3) da Europol, para desestabilizar a rede mais ampla de servidores e redes de pagamento que suportavam os clientes RedVDS como parte dessa disrupção contínua.

O que pessoas e organizações podem fazer

Somos profundamente gratos à H2 Pharma e à Gatehouse Dock Condominium Association pela disposição em se manifestar e compartilhar suas experiências. A cooperação deles, combinada com a inteligência de ameaças da Microsoft, tornou essa ação possível e ajudará a proteger futuras vítimas. Ser vítima de um golpe nunca deve trazer estigma. Esses ataques são executados por grupos criminosos organizados e profissionais que interceptam e manipulam comunicações legítimas entre partes de confiança.

Passos simples podem reduzir significativamente o risco, incluindo desacelerar e questionar a urgência, ligar para pontos de contato usando números que já são conhecidos, verificar solicitações de pagamento com informações adicionais de contato, habilitar a autenticação multifator, observar cuidadosamente mudanças sutis nos endereços de e-mail, manter o software atualizado e reportar atividades suspeitas às autoridades. Cada denúncia ajuda a desmontar redes como a RedVDS e nos aproxima de um combate ao cibercrime em larga escala.

Dando continuidade ao esforço coletivo para combater o cibercrime.

Essa ação contra a RedVDS se baseia nos esforços contínuos da Microsoft para interromper infraestruturas de fraude e golpes por meio de ações legais e técnicas, colaboração com as autoridades policiais e participação em iniciativas globais como a National Cyber-Forensics and Training Alliance (NCFTA) e a Global Anti-Scam Alliance (GASA). Além disso, ela marca a 35ª ação civil contra infraestrutura de crimes cibernéticos promovida pela Digital Crimes Unit da Microsoft, ressaltando uma estratégia sustentada para ir além das remoções individuais e desmantelar os serviços dos quais os criminosos dependem para operar e escalar.

À medida que serviços como o RedVDS continuam a surgir, a Microsoft continuará trabalhando com parceiros de diferentes setores e regiões para identificar e desestabilizar a infraestrutura por trás da fraude habilitada por tecnologia, dificultando o lucro de criminosos e facilitando a segurança de pessoas e organizações online.