Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

truffe immobiliari

Microsoft smantella RedVDS: sotto i fari la convergenza tra cloud abusato, GenAI e crimine

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

Microsoft ha annunciato lo smantellamento di un servizio di abbonamento globale dedicato alla criminalità informatica responsabile di frodi per 40 milioni di dollari in un anno solo negli Usa. Ecco cosa significa questa operazione contro il marketplace RedVDS che unisce un approccio legale e operativo

Pubblicato il 14 gen 2026
Microsoft stop a Israele; L'operazione di Microsoft contro RedVDS

Oggi Microsoft annuncia un’azione legale coordinata negli Stati Uniti e, per la prima volta, nel Regno Unito per smantellare RedVDS, un servizio online a basso costo che alimenta frodi, truffe e altri attacchi informatici basati sull’intelligenza artificiale in tutto il mondo.

“RedVDS non vende malware, ma infrastruttura pronta all’uso”, sottolinea Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.

Questi sforzi fanno parte di un’operazione congiunta più ampia con le autorità internazionali come le autorità tedesche ed Europol, che ha permesso a Microsoft e ai suoi partner di sequestrare infrastrutture dannose chiave e di mettere fuori uso il marketplace RedVDS, un passo importante verso lo smantellamento delle reti dietro le frodi basate sull’intelligenza artificiale, come le truffe immobiliari.

“Il rapporto Microsoft evidenzia la maturazione del cybercrime-as-a-service e il ruolo centrale delle infrastrutture ‘low cost’ nel rendere attività illegali come frodi e BEC scalabili a livello globale“, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus: “La quantificazione economica del danno è uno degli aspetti più rilevanti dell’annuncio“. Ecco perché e come mitigare i rischi.

Inganno, soldi, potere: ecco il MUAI, il lato più buio dell’AI per le aziende

L’operazione di Microsoft contro RedVDS

RedVDS, per soli 24 dollari al mese, offriva ai criminali l’accesso a computer virtuali usa e getta che rendono le frodi economiche, scalabili e difficili da rintracciare.

Servizi come questi sono diventati silenziosamente una forza trainante dell’attuale aumento dei crimini informatici, alimentando attacchi che danneggiano individui, aziende e comunità in tutto il mondo. Dal marzo 2025, le attività abilitate da RedVDS hanno causato circa 40 milioni di dollari di perdite per frodi segnalate solo negli Stati Uniti.

“Dal rapporto emerge la convergenza tra cloud abusato, IA generativa e criminalità organizzata. Rispetto ad altri rapporti, Microsoft aggiunge un elemento distintivo: la quantificazione economica del danno e il collegamento diretto tra intelligence tecnica, azione legale“, evidenzia Paganini.

Settore farmaceutico e immobiliare nel mirino

Tra le vittime spicca H2 Pharma, un’azienda farmaceutica con sede in Alabama
che ha perso più di 7,3 milioni di dollari, denaro che sarebbe servito a sostenere trattamenti salvavita contro il cancro, farmaci per la salute mentale e farmaci contro le allergie infantili a pazienti in tutto il Paese.

In un altro caso, la Gatehouse Dock Condominium Association in Florida è stata truffata per quasi 500.000 dollari, fondi contribuiti dai residenti e dai proprietari immobiliari per riparazioni essenziali. Entrambe le organizzazioni si sono unite a Microsoft come co-querelanti in questa azione civile.

I dettagli

RedVDS è un servizio in abbonamento online che fa parte del crescente ecosistema del cybercrime-as-a- service, dove i criminali informatici acquistano e vendono servizi e strumenti per sferrare attacchi su larga scala.

Fornisce accesso a computer virtuali economici, efficaci e usa e getta che eseguono software senza licenza, incluso Windows, consentendo ai criminali di operare rapidamente, in modo anonimo e oltre i confini nazionali.

Secondo Dario Fadda, “l’infrastruttura pronta all’uso (RDP admin illimitato, toolset da mass-mailer ad AI-phishing, tutto senza log né KYC) rappresenta modello ‘as-a-service’ che trasforma il crimine in un’operazione industriale low-cost, rendendo irrilevanti le difese IP-based tradizionali“.

I criminali informatici utilizzano RedVDS per un’ampia gamma di attività, tra cui l’invio di grandi volumi di email di phishing, l’hosting di infrastrutture truffaldine e l’agevolazione di schemi fraudolenti.

RedVDS è spesso abbinato a strumenti di intelligenza artificiale generativa che aiutano a identificare più rapidamente obiettivi di alto valore e a generare thread di email multimediali più realistici che imitano la corrispondenza legittima.

In centinaia di casi sotto la lente di Microsoft, gli aggressori hanno sfruttato strumenti di IA per scambiare volti, manipolare video e clonare le voci per impersonare individui e ingannare le vittime.

In un solo mese, oltre 2.600 macchine virtuali RedVDS distinte hanno inviato in media un milione di messaggi di phishing al giorno solo ai clienti Microsoft.

Le perdite finanziarie

Nonostante il blocco o la segnalazione nell’ambito dei 600 milioni di attacchi informatici che Microsoft ferma ogni giorno, il volume elevato ha fatto sì che una piccola percentuale potesse riuscire a raggiungere la casella di posta elettronica dei destinatari.

Da settembre 2025, gli attacchi abilitati da RedVDS hanno portato alla compromissione o all’accesso fraudolento di oltre 191.000 account di posta elettronica Microsoft in oltre 130.000 organizzazioni in tutto il mondo.

Microsoft non si limita a descrivere tecniche e volumi di attacco, ma collega l’infrastruttura criminale a perdite finanziarie concrete: circa 40 milioni di dollari in frodi osservate negli USA in meno di un anno, con singoli casi da milioni di dollari”, mette in. guardia Paganini.

Come RedVDS favorisce le frodi

Uno dei modi più comuni in cui gli attacchi basati su RedVDS causano perdite finanziarie è attraverso le frodi di diversione dei pagamenti, note anche come compromissione delle e-mail aziendali o “BEC”.

In questi schemi, gli aggressori ottengono l’accesso non autorizzato agli account di posta elettronica, monitorano silenziosamente le conversazioni in corso e aspettano il momento giusto, come un pagamento imminente o un bonifico bancario.

A quel punto, si fingono una parte fidata e reindirizzano i fondi, spesso spostando il denaro in pochi secondi.

Sia H2 Pharma che la Gatehouse Dock Condominium Association sono state prese di mira attraverso sofisticati schemi BEC che hanno sfruttato la fiducia e il tempismo.

La risposta di Microsoft contro una minaccia globale come RedVDS

RedVDS permette du facilitare le truffe immobiliari, una delle forme di frode informatica in più rapida crescita. In questi casi, gli aggressori compromettono gli account di agenti immobiliari, agenti di deposito a garanzia o società di titoli e inviano email strategicamente programmate con istruzioni di pagamento fraudolente progettate per deviare i fondi di chiusura, i pagamenti di deposito a garanzia e altre transazioni di importo considerevole.

Per le famiglie e per chi acquista la prima casa, le conseguenze possono essere devastanti, con un singolo pagamento deviato che azzera i risparmi di una vita o compromette completamente l’acquisto di una casa.

Microsoft ha osservato attività abilitate da RedVDS che hanno colpito più di 9.000 clienti solo nel settore immobiliare, con un impatto particolarmente grave in paesi come il Canada e l’Australia.

E la minaccia va ben oltre il settore immobiliare. Le truffe basate su RedVDS hanno colpito l’edilizia, la produzione, la sanità, la logistica, l’istruzione, i servizi legali e molti altri settori, interrompendo tutto, dalle linee di produzione all’assistenza ai pazienti.

Oggi il crimine informatico sfrutta infrastrutture condivise: non è sufficiente contrastare i singoli autori degli attacchi.

Grazie a questa azione coordinata, Microsoft ha interrotto le attività di RedVDS, sequestrando due domini che ospitano il marketplace RedVDS e il portale clienti, e gettando le basi per identificare le persone che si celano dietro di essi.

Le azioni legali

A rafforzare le azioni legali di Microsoft è la stretta collaborazione con le forze dell’ordine di tutto il mondo, che contribuiscono a contrastare ulteriormente le attività illecite.

La Procura della Repubblica tedesca di Francoforte sul Meno – Ufficio centrale per la lotta alla criminalità informatica (ZIT) e l’Ufficio di polizia criminale dello Stato tedesco del Brandeburgo hanno sequestrato un server critico utilizzato per alimentare RedVDS, mettendo effettivamente offline il suo marketplace centrale.

Allo stesso tempo e nell’ambito di questa operazione di contrasto, Microsoft sta anche lavorando a stretto contatto con le forze dell’ordine internazionali, tra cui il Centro europeo per la lotta alla criminalità informatica (EC3) di Europol, per smantellare la più ampia rete di server e reti di pagamento che supportava i clienti di RedVDS nell’ambito dell’operazione di contrasto in corso.

Nei casi H2 Pharma e Gatehouse Dock Condominium Association, la loro collaborazione, unita alle informazioni sulle minacce fornite da Microsoft, ha reso possibile questa azione e contribuirà a proteggere le vittime future.

L’approccio legale e operativo adottato, che mira a colpire l’ecosistema e non solo i singoli attori, è coerente con quanto emerso nelle ultime operazioni condotte da Microsoft e altri vendor di sicurezza informatica”, sottolinea Paganini.

I consigli di Microsoft e nostri esperti

Essere vittima di una truffa non dovrebbe mai comportare uno stigma. Questi attacchi sono eseguiti da gruppi criminali organizzati e professionali che intercettano e manipolano le comunicazioni legittime tra parti fidate.

Semplici accorgimenti possono ridurre significativamente il rischio, tra cui rallentare e mettere in discussione l’urgenza, richiamare i punti di contatto utilizzando numeri già noti, verificare le richieste di pagamento utilizzando informazioni di contatto aggiuntive, abilitare l‘autenticazione a più fattori, prestare attenzione ai sottili cambiamenti negli indirizzi email, mantenere aggiornato il software e segnalare attività sospette alle forze dell’ordine.

Ogni segnalazione aiuta a smantellare reti come RedVDS e ci avvicina all’obiettivo di fermare il crimine informatico su larga scala.

La quantificazione economica aiuta a far capire il rischio cyber anche a chi non è tecnico, come dirigenti e decisori pubblici. Colma una lacuna dei report tradizionali e rende più solide azioni legali e collaborazioni internazionali, spostando il tema dal piano tecnico a quello strategico”, conclude Paganini.

Questa azione contro RedVDS si basa sugli sforzi continui di Microsoft volti a smantellare le infrastrutture utilizzate per frodi e truffe attraverso azioni legali e tecniche, la collaborazione con le forze dell’ordine e la partecipazione a iniziative globali quali la National Cyber-Forensics and Training Alliance (NCFTA) e la Global Anti-Scam Alliance (GASA).

Serve una supply chain infrastrutturale

Si tratta della 35ima azione civile intrapresa dalla Digital Crimes Unit di Microsoft contro le infrastrutture utilizzate per commettere crimini informatici, a sottolineare una strategia sostenuta che va oltre la semplice rimozione dei singoli siti e mira a smantellare i servizi su cui i criminali fanno affidamento per operare e crescere.

Con la continua comparsa di servizi come RedVDS, Microsoft continuerà a collaborare con partner di diversi settori e paesi per identificare e smantellare le infrastrutture alla base delle frodi informatiche.

“La disruption e law enforcement è un colpo chirurgico, ma i provider “grigi” proliferano: serve un giro di vite su licenze abusive e hosting frammentato”, mette in guardia Dario Fadda: “Per le imprese, la lezione è chiara: la priorità dovrebbe esser data a DMARC, BEC-guard e threat hunting su hostname clonati – la supply chain infrastrutturale è la nuova frontiera della difesa”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Come scegliere tra vpn Free o Vpn a pagamento? leggi nell'articolo la risposta

  • LA GUIDA

    VPN Free o VPN a pagamento: quale scegliere

    20 Giu 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Phishing PagoPA; Device Code Phishing: come proteggersi da un account takeover attraverso una forma di phishing nascosta

  • attacchi informatici

    Device Code Phishing: la minaccia che non ruba password, ma compromette gli account utente

    22 Dic 2025

    di Mirella Castigli

    Condividi
  • Guida alle migliori VPN per lo streaming

  • LA GUIDA

    Sblocca tutto: le migliori VPN per lo streaming del 2025

    05 Ago 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

  • sicurezza nazionale

    Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

    28 Lug 2025

    di Gabriele Iuvinale e Nicola Iuvinale

    Condividi
0
Lascia un commento, la tua opinione conta.x