Microsoft bloqueia serviço global de assinatura de crimes digitais
A Microsoft anunciou nesta quarta-feira (14) que entrou com uma ação judicial coordenada nos Estados Unidos e no Reino Unido para interromper as operações do RedVDS, um serviço de assinatura global de cibercrime. ServiceNow, uma das maiores empresas de TI do mundo, fica vulnerável graças à IA Novo ciberataque ao Windows usa acesso remoto por script A empresa identificou que o modelo criminoso já gerou “milhões” em prejuízos por fraude, motivando a tomada de medidas legais. Autoridades policiais da Alemanha e a Europol também fazem parte da operação conjunta, permitindo que a Microsoft e demais parceiros fizessem a apreensão de estruturas maliciosas e tirassem o serviço do ar. Até o momento, foram capturados dois domínios que serviam como hospedagem para o marketplace clandestino, assim como o portal do cliente. As investigações também buscam identificar os responsáveis por trás do serviço criminoso. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O que é RedVDS? Como observado pela Microsoft, o RedVDS é um serviço de assinatura online dentro do cibercrime onde hackers podem comprar e vender recursos para emplacar ataques digitais de larga escala. RedVDS é um serviço global de assinatura para crimes digitais (Imagem: Reprodução/Microsoft). Permitindo que criminosos deem conta do recado de maneira rápida e anônima, o serviço cobra US$ 24 (R$ 129,36) por mês para que os agentes maliciosos obtenham acesso a computadores e dispositivos móveis. Dessa forma, é possível cometer fraudes de um jeito barato e difícil de ser rastreado. Gravidade do caso Segundo a Microsoft, desde março de 2025, o RedVDS foi o responsável pelo prejuízo de US$ 40 milhões em fraudes registradas apenas nos EUA. Um dos casos mais notáveis foi o da H2 Pharma, uma empresa farmacêutica que perdeu mais de US$ 7,3 milhões depois de se tornar vítima de um golpe. Fraudes digitas já somam perdas de US$ 40 milhões (Imagem: Pexels/Pixabay). Vale mencionar ainda que uma das práticas mais comuns de ataques por assinatura é o desvio de pagamento via o comprometimento de e-mails empresariais. Geralmente, o hacker obtém acesso não autorizado a uma conta corporativa, onde passam a monitorar o comportamento do alvo para aguardar um pagamento ou transferência. Fingindo ser uma pessoa de confiança, o criminoso consegue redirecionar os fundos para contas fraudulentas em uma questão de segundos. Para além do dia a dia corporativo e da área da saúde, os golpes impulsionados pelo RedVDS também afetaram os setores de construção, manufatura, logística, educação e serviços jurídicos. Leia também: Estudo da Microsoft revela vulnerabilidade do Office 365 Europol prende 34 hackers da Black Axe, que roubou R$ 37 milhões mundialmente Roteamento de e-mail mal configurado pode gerar phishing interno, diz Microsoft Leia a matéria no Canaltech.