Enquanto a maioria das pessoas associa serviços de assinatura a entretenimento, como filmes e músicas, um lado sombrio e lucrativo desse modelo operava nas profundezas da internet: o mercado RedVDS. Desmascarado e derrubado pela Microsoft, este serviço funcionava como um marketplace global para o cibercrime, movimentando milhões de dólares em prejuízos através de fraudes e golpes digitais.
O que é e como funcionava o RedVDS?
O RedVDS era, em essência, um serviço de assinatura online dedicado a crimes cibernéticos. Por uma taxa mensal de US$ 24, hackers podiam acessar uma vasta gama de ferramentas para orquestrar ataques digitais com apenas alguns cliques. A plataforma clandestina operava nos quatro cantos do globo, permitindo que criminosos, mesmo os menos experientes, lançassem ataques rápidos e eficientes de forma anônima e com baixo custo. A Microsoft estima que, em seu auge, o RedVDS gerou cerca de US$ 40 milhões em prejuízos, impactando tanto indivíduos quanto empresas.
As ferramentas e os golpes por trás da plataforma
Entre as funcionalidades oferecidas pelo RedVDS estavam o acesso a computadores descartáveis capazes de rodar softwares não licenciados, incluindo o Windows, permitindo a navegação anônima. Além disso, a plataforma disponibilizava ferramentas para o envio automatizado de e-mails de phishing, hospedagem para infraestruturas de golpes e até recursos de inteligência artificial generativa. Essa IA auxiliava na identificação rápida de alvos e na criação de mensagens mais realistas, como deepfakes e manipulação de voz, tornando os golpes mais sofisticados e difíceis de detectar.
A Microsoft identificou práticas comuns de ataque, como a fraude por desvio de pagamento em ambientes corporativos. Nesse cenário, e-mails de funcionários de alto escalão eram comprometidos para monitorar conversas financeiras. Ao sinal de uma transferência bancária, os criminosos se passavam por um colaborador confiável para redirecionar os fundos para contas fraudulentas. Outra técnica popular era o desvio de pagamentos imobiliários, onde contas de corretores ou empresas do setor eram violadas para enviar instruções de pagamento falsas. Mais de 9 mil clientes foram vítimas desse golpe, com muitos casos na Austrália e no Canadá.
O impacto global e a ação da Microsoft
Antes de ser desativado por uma ação judicial coordenada nos Estados Unidos e no Reino Unido pela Microsoft, o RedVDS impactou diversas áreas. Além do setor imobiliário, empresas de construção, manufatura, logística, serviços jurídicos, saúde e educação sofreram prejuízos gigantescos, com até atendimentos a pacientes sendo interrompidos. Um exemplo notório foi o da H2 Pharma, uma farmacêutica do Alabama (EUA), que perdeu mais de US$ 7,3 milhões. A Gatehouse Dock Condominium Association, do setor imobiliário, sofreu uma fraude de US$ 500 mil.
As investigações da Microsoft revelaram que mais de 2.600 máquinas associadas ao serviço criminoso enviavam, em média, 1 milhão de mensagens de phishing por dia apenas para clientes da empresa, em um único mês. Alarmantemente, foram detectados ataques que comprometeram mais de 191 mil contas de e-mail da Microsoft em mais de 130 mil organizações globalmente, evidenciando a agilidade dos criminosos em escalar seus golpes.
Como se proteger do cibercrime na era da IA
Mesmo com a interrupção das operações do RedVDS, a ameaça do cibercrime permanece, especialmente com a evolução das ferramentas de inteligência artificial que tornam os golpes cada vez mais sofisticados. Proteger-se é fundamental. Veja cinco dicas essenciais:
- Desconfie de mensagens urgentes: E-mails com linguagem exageradamente urgente, especialmente envolvendo dinheiro, podem ser tentativas de engenharia social.
- Sempre verifique antes de agir: Antes de fornecer dados pessoais ou realizar transações monetárias, verifique a autenticidade do remetente e do endereço de e-mail.
- Aposte na autenticação multifator (MFA): Adicione uma camada extra de segurança às suas contas, exigindo mais de um fator (como senha e código) para acesso.
- Mantenha softwares e aplicativos atualizados: As atualizações frequentemente incluem correções de segurança que protegem contra novas vulnerabilidades.
- Denuncie atividades suspeitas: Ao identificar algo incomum, denuncie para que a equipe de segurança possa agir antes que o problema se agrave.
Fonte: canaltech.com.br