好的,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,我仔细阅读了文章,发现主要讲述了微软成功摧毁了一个名为RedVDS的网络犯罪服务平台。这个平台为全球的网络犯罪分子提供了低价的虚拟服务器,导致了多起大规模的网络诈骗事件。 接下来,我注意到文章提到了RedVDS如何运作:每月只需24美元,犯罪分子就能租用预装非法软件的虚拟服务器,从而在全球范围内发起攻击。此外,微软还提到RedVDS利用人工智能技术进行钓鱼攻击和身份盗用,造成了巨大的经济损失。 然后,文章详细说明了RedVDS带来的影响,包括美国和意大利的具体损失情况。微软与国际执法机构的合作是成功摧毁该平台的关键因素。最后,微软提醒企业和个人提高警惕,并建议使用多因素认证等安全措施来防范未来的攻击。 总结时,我需要涵盖以下几个要点:微软摧毁RedVDS、该平台提供的服务、导致的经济损失、国际合作的重要性以及微软的安全建议。同时,要确保语言简洁明了,并且控制在100字以内。 最终的总结应该包括: - 微软摧毁了RedVDS - RedVDS是一个网络犯罪服务平台 - 提供低价虚拟服务器 - 用于全球范围内的诈骗和攻击 - 利用AI技术进行钓鱼和身份盗用 - 造成数千万美元的损失 - 国际合作的重要性 - 微软的安全建议 现在将这些要点整合成一个流畅的段落,并确保不超过100字。 </think> Microsoft摧毁了网络犯罪服务平台RedVDS,该平台以低价提供虚拟服务器支持全球诈骗活动。利用AI技术进行钓鱼攻击和身份盗用,导致数千万美元损失。通过国际合作成功关闭其市场,并建议用户提高警惕并使用多因素认证以防范未来攻击。 2026-1-15 09:15:35 Author: www.securityinfo.it(查看原文) 阅读量:1 收藏
Microsoft smantella RedVDS, rete globale di cybercrime-as-a-service
Gen 15, 2026 Approfondimenti, Attacchi, Campagne malware, In evidenza, Minacce, News, RSS
Microsoft ha annunciato di aver smantellato RedVDS, una rete cybercrime-as-a-service che ha alimentato frodi multimilionarie in tutto il mondo. “Questi sforzi fanno parte di un’operazione congiunta più ampia con le forze dell’ordine internazionali, tra cui le autorità tedesche e l’Europol, che ha permesso a Microsoft e ai suoi partner di sequestrare infrastrutture dannose chiave e chiudere il marketplace di RedVDS, un passo importante verso lo smantellamento della rete dietro le frodi basate sull’intelligenza artificiale, come le truffe immobiliari” si legge nell’annuncio di Microsoft.
RedVDS operava come fornitore di server virtuali dedicati (VDS) a basso costo: per 24 dollari al mese (circa 20 euro), i cybercriminali potevano affittare macchine virtuali pre-configurate con software Windows senza licenza. Usando questi server, gli attaccanti potevano eseguire attacchi su scala globale con pochi dollari e rimanere nell’anonimato. Gli utenti che acquistavano il servizio ottenevano privilegi di amministratore completi grazie ai quali potevano installare qualsiasi kit di phishing e tool per l’intrusione.
I cybercriminali usavano l’infrastruttura di RedVDS per vari tipi di attività malevole, compresi l’hosting di infrastrutture scam e l’invio di grandi volumi di email di phishing. “In un solo mese, più di 2.600 macchine RedVDS distinte hanno inviato in media un milione di messaggi di phishing al giorno, solo ai clienti Microsoft” specifica Steven Masada, Assistant General Counsel della Digital Crimes Unit di Microsoft.
I ricercatori della compagnia hanno inoltre individuato un uso significativo dell’intelligenza artificiale, in particolare per tecniche di face swapping, manipolazione di video e clonazione di voci per impersonare dirigenti o partner commerciali e ingannare le vittime.
Una delle modalità di attacco più comuni abilitate da RedVDS era la business email compromise (BEC) nella quale gli attaccanti accedevano ad account email e monitoravano le conversazioni per individuare il momento propizio per colpire, per esempio la richiesta di un pagamento; a quel punto, impersonavano terze parti legittime e deviavano i fondi verso conti controllati da loro.
L’impatto di RedVDS
Dall’inizio del monitoraggio a marzo 2025, le attività facilitate da RedVDS hanno causato circa 40 milioni di dollari di perdite solo negli Stati Uniti. Tuttavia, Microsoft stima che il danno reale sia molto superiore, dato che molte frodi non vengono denunciate.
Per quanto riguarda l’Italia, Microsoft riporta che tra settembre 2025 e gennaio 2026 gli attacchi hanno compromesso circa 2480 account email di clienti nel nostro Paese. Il settore dei beni di consumo è stato il più colpito in termini di numero di account compromessi nello stesso periodo.
Tra le oltre 191.000 organizzazioni compromesse in tutto il mondo, spiccano due casi emblematici che si sono uniti a Microsoft come co-querelanti nell’azione legale: H2-Pharma, un’azienda farmaceutica dell’Alabama che ha perso oltre 7,3 milioni di dollari, e Gatehouse Dock Condominium Association, un’associazione condominiale in Florida truffata per quasi 500.000 dollari.
La collaborazione tra Microsoft e le autorità ha permesso non solo di mettere offline l’intera infrastruttura, ma anche di raccogliere prove cruciali per identificare le figure chiave dietro l’organizzazione.
Il successo dell’operazione non deve far abbassare la guardia, sottolinea Microsoft: nuovi servizi come questo, probabilmente ancora più strutturati, emergeranno in futuro. Per rendere più efficaci le difese, la compagnia consiglia innanzitutto di mettere sempre in discussione l’urgenza delle comunicazioni, contattare i partner commerciali su canali già noti prima di effettuare transazioni e fare attenzione a possibili piccole modifiche negli indirizzi email, spesso l’unico segnale di attacchi in corso. Contro il furto di account, inoltre, l’arma più efficace rimane la MFA.
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh