Steven Masada, assistente consulente legale, Digital Crimes Unit di Microsoft, racconta le attività che hanno portato all’abbattimento di un servizio di cybercrime.
Microsoft annuncia un’azione legale coordinata negli Stati Uniti e, per la prima volta, nel Regno Unito per smantellare RedVDS, un servizio globale di abbonamento alla criminalità informatica che alimenta milioni di frodi. Questi sforzi fanno parte di un’operazione congiunta con le forze dell’ordine internazionali, incluse le autorità tedesche e Europol, che ha permesso a Microsoft e ai suoi partner di sequestrare infrastrutture dannose e di mettere offline il marketplace RedVDS, un passo importante verso lo smantellamento delle reti dietro le frodi abilitate dall’IA, come le truffe immobiliari.
Cybercrime low cost: Per appena 24 dollari USA al mese, RedVDS offre ai criminali l’accesso a computer virtuali usa e getta che rendono le frodi economiche, scalabili e difficili da rintracciare. Servizi come questi sono silenziosamente diventati una forza trainante dietro l’attuale aumento della criminalità potenziata da cyber, alimentando attacchi che danneggiano individui, imprese e comunità in tutto il mondo.
Da marzo 2025, l’attività abilitata da RedVDS ha generato circa 40 milioni di dollari USA di perdite per frode segnalate solo negli Stati Uniti. Tra le vittime c’è H2-Pharma, una casa farmaceutica con sede in Alabama che ha perso oltre 7,3 milioni di dollari — denaro che dovrebbe essere utilizzato per sostenere trattamenti salvavita contro il cancro, farmaci per la salute mentale e allergie pediatriche per pazienti in tutto il paese. In un caso separato, la Gatehouse Dock Condominium Association in Florida è stata truffata di quasi 500.000 dollari—fondi donati da residenti e proprietari per riparazioni essenziali. Entrambe le organizzazioni si uniscono a Microsoft come co-querelanti in questa causa civile.
Ma questi casi rappresentano solo una frazione del danno. Frodi e truffe spesso non vengono segnalate, le vittime sono globali e i cybercriminali si spostano regolarmente tra piattaforme e fornitori di servizi. Per l’individuo, la frode ha effetti duraturi che vanno oltre la perdita finanziaria, raggiungendo il benessere emotivo, la salute, le relazioni e la stabilità a lungo termine.
Cos’è RedVDS
RedVDS è un servizio in abbonamento online che fa parte dell’ecosistema in crescita del cybercrime come servizio, dove i cybercriminali acquistano e vendono servizi e strumenti per lanciare attacchi su larga scala. Fornisce accesso a computer virtuali economici, efficaci e usa e getta che eseguono software non autorizzato, incluso Windows, permettendo ai criminali di operare rapidamente, in modo anonimo e oltre i confini.
I cybercriminali utilizzano RedVDS per una vasta gamma di attività, tra cui l’invio di e-mail di phishing ad alto volume, l’hosting di infrastrutture truffa e la facilitazione di schemi di frode. RedVDS è spesso abbinato a strumenti di IA generativa che aiutano a identificare più rapidamente obiettivi di alto valore e a generare thread di e-mail multimediali più realistici che imitano corrispondenze legittime. In centinaia di casi, Microsoft ha osservato che gli aggressori aumentavano ulteriormente il loro inganno sfruttando strumenti di IA per lo scambio di volti, la manipolazione video e la clonazione vocale per impersonare individui e ingannare le vittime.
In un solo mese, più di 2.600 macchine virtuali RedVDS distinte hanno inviato in media un milione di messaggi di phishing al giorno solo ai clienti Microsoft. Sebbene la maggior parte sia stata bloccata o segnalata come parte dei 600 milioni di attacchi informatici che Microsoft blocca al giorno, il volume elevato ha fatto sì che una piccola percentuale potesse essere riuscita a raggiungere le caselle di posta dei bersagli.
Dal settembre 2025, gli attacchi abilitati da RedVDS hanno portato alla compromessa o all’accesso fraudolento di oltre 191.000 organizzazioni in tutto il mondo. Questi dati rappresentano solo una parte degli account colpiti tra tutti i fornitori tecnologici, illustrando quanto rapidamente questa infrastruttura aumenti la scala degli attacchi informatici.
Cybercrime – Come RedVDS consente la frode
Uno dei modi più comuni in cui attacchi abilitati a RedVDS causano perdite finanziarie è la frode da deviazione dei pagamenti.
RedVDS è stato anche ampiamente utilizzato per facilitare truffe di deviazione dei pagamenti immobiliari, una delle forme di frode cyber-abilitata in più rapida crescita. In questi casi, gli attaccanti compromettono i conti di agenti immobiliari, agenti terzi o società di titoli e inviano e-mail strategicamente tempestive con istruzioni di pagamento fraudolente progettate per deviare fondi di chiusura, pagamenti terzi e altre transazioni di importo significativo. Microsoft ha osservato attività abilitate a RedVDS che hanno colpito più di 9.000 clienti solo nel settore immobiliare, con un impatto particolarmente severo in paesi come Canada e Australia.
Una risposta globale contro il cybercrime
La criminalità informatica oggi è alimentata da infrastrutture condivise, il che significa che interrompere singoli attaccanti non è sufficiente. Attraverso questa azione coordinata, Microsoft ha interrotto le operazioni di RedVDS, incluso il sequestro di due domini che ospitano il marketplace e il portale clienti RedVDS, gettando al contempo le basi per identificare le persone dietro di essi. Le azioni legali di Microsoft sono rafforzate dalla stretta collaborazione con partner delle forze dell’ordine in tutto il mondo, compromettendo ulteriormente l’operazione malevola.
Semplici passi possono ridurre significativamente il rischio, tra cui rallentare e mettere in discussione l’urgenza, richiamare i punti di contatto usando numeri già a te noti, verificare le richieste di pagamento usando ulteriori informazioni di contatto, abilitare l’autenticazione multi-fattore, monitorare attentamente eventuali cambiamenti sottili negli indirizzi e-mail, mantenere aggiornato il software e segnalare attività sospette alle forze dell’ordine. Ogni rapporto aiuta a smantellare reti come RedVDS e ci avvicina a fermare la criminalità informatica su larga scala.
Continuare uno sforzo collettivo per contrastare la criminalità informatica e il cybercrime
Questa azione contro RedVDS si basa sugli sforzi continui di Microsoft per interrompere infrastrutture di frode e truffa attraverso azioni legali e tecniche, collaborazione con le forze dell’ordine e partecipazione a iniziative globali come la National Cyber-Forensics and Training Alliance (NCFTA) e la Global Anti-Scam Alliance (GASA). Si tratta della 35ª azione civile contro infrastrutture per il crimine informatico condotta dalla Digital Crimes Unit di Microsoft, sottolineando una strategia sostenuta per andare oltre le singole rimozioni e smantellare i servizi su cui i criminali fanno affidamento per operare e scalare.
Man mano che servizi come RedVDS continuano a emergere, Microsoft continuerà a collaborare con partner attraverso settori e confini per identificare e sconvolgere l’infrastruttura dietro le frodi supportate dal cyber, rendendo più difficile per i criminali trarre profitto e facilitando la sicurezza di persone e organizzazioni online.
