A Microsoft anunciou uma ofensiva jurídica coordenada nos Estados Unidos e no Reino Unido para derrubar o RedVDS, um serviço online de baixo custo que vem sendo usado como base para fraudes, golpes e ataques cibernéticos impulsionados por inteligência artificial. A iniciativa faz parte de um esforço mais amplo, feito em parceria com forças de segurança de vários países, para atingir diretamente a infraestrutura que sustenta o ecossistema do cibercrime.
Segundo a empresa, desde março de 2025, golpes viabilizados pelo RedVDS causaram cerca de US$ 40 milhões em prejuízos apenas nos Estados Unidos. Entre as vítimas está a H2 Pharma, uma farmacêutica do Alabama que perdeu mais de US$ 7,3 milhões, além da Associação de Condomínio Gatehouse Dock, na Flórida, que teve quase US$ 500 mil desviados. As duas organizações se juntaram à Microsoft como coautoras do processo.
O que é o RedVDS
O RedVDS funciona como um serviço de assinatura que oferece acesso a computadores virtuais descartáveis por valores muito baixos, a partir de US$ 24 por mês. Isso o coloca no centro do modelo conhecido como Cibercrime como Serviço, no qual criminosos compram infraestrutura pronta para lançar ataques em larga escala sem precisar dominar aspectos técnicos mais complexos.
Essas máquinas virtuais podem rodar até sistemas como o Windows sem licença e são usadas para disparar campanhas de phishing, hospedar páginas falsas, gerenciar redes de bots e executar golpes diversos. Em combinação com ferramentas de IA generativa, o impacto se multiplica. Criminosos usam esses ambientes para identificar alvos de alto valor, escrever e-mails mais convincentes, criar deepfakes, manipular vídeos e clonar vozes.
Em apenas um mês, mais de 2.600 máquinas do RedVDS enviaram, em média, um milhão de e-mails de phishing por dia direcionados a clientes da Microsoft. Desde setembro de 2025, esse tipo de atividade levou ao comprometimento ou acesso fraudulento de mais de 191 mil contas de e-mail em mais de 130 mil organizações no mundo.
Como o RedVDS viabiliza as fraudes
Uma das principais modalidades de golpe que usam essa infraestrutura é o comprometimento de e-mail corporativo, conhecido como BEC. Nesse tipo de ataque, os criminosos invadem uma conta de e-mail, acompanham silenciosamente as conversas e aguardam o momento certo, como uma negociação ou pagamento importante, para se passar por alguém de confiança e redirecionar o dinheiro.
Foi assim que a H2 Pharma e a associação Gatehouse Dock foram enganadas. Em ambos os casos, os criminosos exploraram timing e credibilidade para desviar valores altos em questão de minutos.
O RedVDS também tem sido amplamente usado em golpes no setor imobiliário, um dos alvos mais lucrativos hoje. Contas de corretores, empresas de títulos e agentes de custódia são comprometidas e, no momento crítico do fechamento de um negócio, e-mails falsos com instruções de pagamento são enviados. Um único desvio pode destruir economias de uma vida inteira ou inviabilizar a compra de um imóvel.
Segundo a Microsoft, mais de 9 mil clientes do setor imobiliário foram afetados por atividades ligadas ao RedVDS, especialmente em países como Canadá e Austrália. E o problema não se limita a esse mercado: setores como saúde, construção, manufatura, logística, educação e serviços jurídicos também já foram atingidos.
Uma resposta global a uma ameaça global
A ação judicial da Microsoft vem acompanhada de operações policiais. Na Alemanha, o Ministério Público de Frankfurt, o ZIT e a polícia criminal de Brandemburgo apreenderam um servidor essencial do RedVDS, retirando do ar uma parte central da sua infraestrutura.
Ao mesmo tempo, a empresa afirma trabalhar em conjunto com autoridades internacionais, incluindo o Centro Europeu de Cibercrime da Europol, para desmantelar a rede mais ampla de servidores e sistemas de pagamento que sustentam o serviço.
Como reduzir o risco de cair nesses golpes
A Microsoft reforça que, apesar da sofisticação dessas campanhas, algumas medidas básicas ainda fazem grande diferença. Entre elas estão desconfiar de mensagens urgentes, confirmar solicitações de pagamento por canais alternativos, verificar cuidadosamente endereços de e-mail, ativar autenticação multifator, manter sistemas atualizados e reportar atividades suspeitas.
A empresa também destaca que não há vergonha em ser vítima desse tipo de ataque. Os golpes são conduzidos por grupos organizados, que interceptam comunicações legítimas e usam tecnologia avançada para manipular pessoas e empresas.
Esta é a 35ª ação civil movida pela Unidade de Crimes Digitais da Microsoft contra infraestruturas de cibercrime. O objetivo vai além de derrubar campanhas isoladas: a meta é desmontar os serviços que permitem que esses grupos operem e escalem seus ataques.
