Operação policial global desarticula serviço de subscrição de cibercrime alimentado por IA, responsável por prejuízos de 40 milhões de dólares
Microsoft disse na quarta-feira que desmantelou a RedVDS, um serviço global de subscrição de cibercrime responsável por perdas de milhões de dólares em fraudes no mundo inteiro.
Por 24 dólares (21 euros) por mês, a RedVDS alimentava esquemas de phishing e fraude à escala global, afetando centenas de milhares de contas Microsoft desde setembro de 2025.
Esforço coordenado inclui ações cíveis nos Estados Unidos e no Reino Unido, além de apreensões de servidores por autoridades alemãs e europeias.
Impacto europeu e resposta transfronteiriça
Além da ação intentada no Distrito Sul da Flórida, a Unidade de Crimes Digitais da Microsoft deu, pela primeira vez, um passo jurídico no Reino Unido.
Entre setembro de 2025 e janeiro de 2026, ciberataques com recurso à RedVDS fora da América do Norte atingiram vítimas por toda a Europa, com maior incidência no Reino Unido, França, Alemanha, Itália e Espanha.
Visaram sobretudo instituições de ensino básico e secundário, a indústria de bens de consumo e outros serviços profissionais.
Conduzida em conjunto com autoridades internacionais, incluindo alemãs e a Europol, a operação apreendeu infraestruturas-chave e retirou do ar o mercado da RedVDS.
Desde março de 2025, atividades com recurso à RedVDS originaram cerca de 40 milhões de dólares (34 milhões de euros) em perdas por fraude reportadas só nos Estados Unidos, embora se estime que o valor real seja superior devido a incidentes não notificados.
Quem foram as vítimas?
Entre as vítimas que se juntam à Microsoft como coautoras está a H2-Pharma, farmacêutica do Alabama que perdeu verbas destinadas a tratamentos vitais contra o cancro, medicamentos de saúde mental e antialérgicos infantis.
"Ser vítima de uma burla não deve acarretar estigma", disse a Microsoft em comunicado. "Estes ataques são perpetrados por grupos criminosos organizados e profissionais que intercetam e manipulam comunicações legítimas entre partes de confiança", acrescentou.
Como funcionava
RedVDS operava integrada no crescente ecossistema de cibercrime como serviço, oferecendo acesso a computadores virtuais baratos a correr software sem licença, incluindo Windows. Isto permitia a criminosos atuarem anonimamente além-fronteiras, enviar emails de phishing, alojar infraestruturas de burla e facilitar esquemas de fraude.
O serviço era frequentemente combinado com ferramentas de IA generativa que ajudavam a identificar alvos de alto valor e a gerar conversas de email realistas que imitavam correspondência legítima.
Em muitos casos, os atacantes usaram ferramentas de IA de troca de rostos, manipulação de vídeo e clonagem de voz para se fazerem passar por pessoas e enganar vítimas.
Burlas imobiliárias
Um dos ataques mais comuns com recurso à RedVDS foi a fraude por desvio de pagamentos, também conhecida como comprometimento de email empresarial. Os atacantes obtinham acesso não autorizado a contas de email, monitorizavam conversas e aguardavam momentos oportunos para redirecionar pagamentos, fazendo-se passar por partes de confiança.
Foi amplamente usado em burlas imobiliárias por desvio de pagamentos, uma das formas de fraude digital que mais cresce. Atacantes comprometeram contas de mediadores imobiliários, agentes de custódia e empresas de títulos de propriedade para enviarem instruções de pagamento fraudulentas destinadas a desviar fundos de fecho e pagamentos em custódia.
Ação coordenada das autoridades europeias
As ações legais da Microsoft são reforçadas por estreita colaboração com forças de segurança em todo o mundo, incluindo na Europa.
O Ministério Público de Frankfurt am Main, Gabinete Central de Combate ao Crime na Internet, e o Departamento de Polícia Criminal de Brandemburgo estão a apreender um servidor crítico usado para operar a RedVDS.
Com isto, as autoridades alemãs assumem o controlo do servidor principal que a RedVDS utiliza para manter o seu site, encerrando o ponto online onde os clientes podiam inscrever-se, pagar e aceder às ferramentas da RedVDS.
O Centro Europeu de Cibercrime da Europol está a trabalhar com a Unidade de Crimes Digitais para desativar os numerosos servidores na Europa que os criminosos utilizavam ativamente através da RedVDS. Isto perturba a rede alargada que sustentava as burlas, para lá do site principal.
Como se proteger da fraude
Microsoft recomendou várias medidas para reduzir o risco: abrandar e questionar urgências em pedidos de pagamento, verificar solicitações por métodos de contacto adicionais com números já conhecidos, ativar autenticação multifator, estar atento a alterações subtis em endereços de email, manter o software atualizado e comunicar atividade suspeita às autoridades.