O que é o mercado RedVDS?
Reprodução/Freepik

O que é o mercado RedVDS?

O que é o mercado RedVDS? – Canaltech

Se você imagina que a era do streaming está contida apenas na Netflix que domina a televisão da sua sala, saiba que existe um lado sombrio desse modelo de assinatura de serviços online: o mercado RedVDS.

Desmascarado pela Microsoft, o RedVDS funciona como um serviço de assinatura comum, como aqueles nos quais você consegue assistir a filmes e séries, ou ouvir música, por exemplo. A diferença é que esse marketplace é totalmente voltado para o universo do cibercrime, que é responsável por uma série de ataques envolvendo fraudes, golpes e outras ações criminosas que você possa imaginar na internet.

Atualmente fora do ar graças a uma ação judicial coordenada nos Estados Unidos e no Reino Unido pela Microsoft, o mercado RedVDS gerou cerca de US$ 40 milhões em prejuízo durante o auge de suas operações, impactando indivíduos e empresas com golpes variados.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Para entender o que é e como o RedVDS conseguiu emplacar atividades criminosas na web em larga escala, o Canaltech conta tudo que você precisa saber sobre esse serviço obscuro da internet.

O que é RedVDS?

Movimentando milhões, o mercado RedVDS é, basicamente, um serviço de assinatura online de crimes cibernéticos. A plataforma clandestina funciona nos quatro cantos do globo, servindo como um local onde hackers podem comprar e vender ferramentas usadas na aplicação de golpes digitais.

Serviço de assinatura de crimes cibernéticos movimentou milhões com golpes (Imagem: Divulgação/Microsoft).

Como qualquer serviço de streaming que se preze, o RedVDS cobra um valor pela assinatura: basta pagar US$ 24 por mês para ter em mãos uma grande variedade de recursos para orquestrar ciberataques com apenas alguns cliques. Tudo de um jeito barato e difícil de ser rastreado pelas autoridades.

Como o RedVDS funciona

Entre as possibilidades que a plataforma oferece está o acesso a computadores descartáveis que conseguem rodar softwares não licenciados, inclusive o Windows. É assim que os hackers, mesmo aqueles que não possuem tanta experiência, organizam ataques rápidos e eficientes, navegando anonimamente.

Além disso, quem acessa o RedVDS tem à disposição ferramentas que facilitam o envio automatizado de e-mails de phishing e oferecem hospedagem para infraestruturas e esquemas de golpes, além de recursos de inteligência artificial (IA) generativa que auxiliam na identificação rápida de alvos e na criação de mensagens mais realistas, como deepfakes e manipulação de voz.

Olhando para o modus operandi dos ataques em si, a Microsoft identificou algumas práticas em comum, como a fraude por desvio de pagamento em ambientes corporativos. Nesse caso, há um comprometimento do e-mail de um funcionário de cargo alto para monitorar conversas sobre questões monetárias. Assim, no primeiro sinal de uma transferência bancária, os criminosos fingem ser um colaborador confiável para redirecionar o fundo para contas fraudulentas.

RedVDS aposta em ferramentas automatizadas e IA para facilitar golpes, principalmente com o envio de e-mails falsos (Imagem: Divulgação/Microsoft).

Outra técnica que o serviço de assinatura do RedVDS oferece é o desvio de pagamentos imobiliários. O que ocorre nesses casos é a violação de contas de corretores ou empresas da área, com os hackers enviando e-mails com instruções falsas de pagamento para desviar fundos das vítimas. Ao todo, foram encontrados mais de 9 mil clientes que sofreram prejuízos com o golpe, grande parte deles localizados na Austrália e no Canadá.

Qual é a dimensão do alcance do RedVDS?

Sendo um serviço de assinatura global de cibercrime, o mercado RedVDS chegou a impactar diversas áreas antes da ação judicial da Microsoft. Além do setor imobiliário, os golpes proporcionados pela plataforma geraram prejuízos gigantescos para empresas de construção, manufatura, logística e serviços jurídicos. As áreas da saúde e da educação também foram afetadas, com até atendimento a pacientes interrompidos.

Um caso que chamou a atenção na análise foi o da H2 Pharma, uma empresa farmacêutica do Alabama, nos EUA, que perdeu mais de US$ 7,3 milhões depois de se tornar vítima de um golpe patrocinado pelo RedVDS. Já a Gatehouse Dock Condominium Association, no setor imobiliário, sofreu uma fraude de US$ 500 mil nas mesmas condições.

Impactando várias áreas, o mercado RedVDS resultou em prejuízo milionário a empresas e usuários (Imagem: Philipp Katzenberger/Unsplash).

Vale mencionar ainda que a Microsoft identificou durante as investigações que mais de 2.600 máquinas associadas ao serviço criminoso enviaram em média 1 milhão de mensagens de phishing por dia apenas para clientes da empresa. Tudo isso dentro do período de um único mês.

Outro dado que preocupou os especialistas foi a detecção de ataques que comprometeram mais de 191 mil contas de e-mail da Microsoft em mais de 130 mil organizações no mundo todo, mostrando como os criminosos são ágeis em emplacar golpes em larga escala.

O que fazer para se proteger

Diante do aumento de casos envolvendo ataques digitais, principalmente com a popularidade de ferramentas de inteligência artificial que tornam golpes cada vez mais difíceis de serem detectados, é fundamental saber como se proteger no ambiente online para não se tornar a próxima vítima.

Afinal, embora ações legais já tenham sido tomadas pela Microsoft para interromper as operações do RedVDS, ciberataques podem ocorrer quando menos se espera. Logo, estar preparado para enfrentá-los é uma das melhores saídas para evitar o problema antes que ele aconteça, especialmente quando falamos sobre atividades corporativas.

Sendo assim, veja a seguir 5 dicas para se proteger:

  1. Desconfie de mensagens com senso de urgência exagerado. E-mails que apresentam uma linguagem urgente demais envolvendo questões monetárias podem vir de fontes maliciosas, que usam engenharia social para enganar a vítima.
  2. Sempre verifique antes de tomar uma ação. Recebeu um e-mail suspeito solicitando seus dados pessoais ou querendo uma transação monetária alta? Verifique se o endereço é verdadeiro e se realmente está lidando com um profissional legítimo.
  3. Aposte na autenticação multifator (MFA). Para incrementar a segurança das suas contas, use ferramentas que exigem a autenticação em mais fatores além da senha, como códigos para permitir o acesso seguro.
  4. Atualize aplicativos e softwares. A atualização é uma medida eficaz de garantir que suas ferramentas estão caminhando juntas com correções de falhas, garantindo a integridade do sistema.
  5. Denuncie atividades suspeitas. Caso você identifique um caso suspeito no seu dispositivo corporativo, faça uma denúncia. Assim, é possível garantir que o problema seja combatido antes do pior.

Leia também:

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62080

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights