Microsoft ha annunciato un’azione decisa contro RedVDS, descritto come un servizio usato dai cybercriminali per mettere in piedi truffe e infrastrutture di attacco su larga scala. In pratica, RedVDS finisce nel mirino perché rende più semplice acquistare risorse e strumenti pronti per campagne di frode.

Il punto è anche strategico. Non si colpisce solo il singolo truffatore. Si prova a spegnere la piattaforma che alimenta operazioni diverse, spesso in parallelo, con lo stesso “motore” alle spalle.

RedVDS: cos’è e perché è pericoloso

Il nodo è l’infrastruttura. RedVDS avrebbe offerto macchine virtuali e un portale di gestione simile a quello di un normale provider. Questi strumenti possono essere usati per ospitare pagine di phishing, gestire invii massivi e mantenere attivi servizi utili alle frodi.

Secondo i dati condivisi, in un solo mese migliaia di macchine virtuali legate a RedVDS avrebbero inviato fino a un milione di messaggi di phishing al giorno verso utenti e clienti. Inoltre, l’attività avrebbe coinvolto un numero enorme di organizzazioni nel mondo, a dimostrazione di quanto siano diventate “scalabili” queste piattaforme.

Frodi via email: il rischio più costoso resta il BEC

Una delle truffe più pesanti resta la deviazione dei pagamenti, spesso indicata come Business Email Compromise (BEC). Il meccanismo è semplice e proprio per questo funziona. Gli attaccanti entrano in una casella email o la imitano bene, osservano conversazioni reali e aspettano il momento giusto. Poi inseriscono un IBAN diverso, cambiano un PDF, oppure chiedono un pagamento “urgente”.

Il danno qui non è solo reputazionale. È diretto, economico e spesso difficile da recuperare, perché il bonifico parte davvero.

AI e truffe più credibili: cosa sta cambiando

Microsoft segnala anche un’evoluzione chiara. L’AI rende le frodi più convincenti. I testi sono più puliti, le email sembrano scritte da persone reali e le campagne diventano più rapide da costruire.

In più, crescono tecniche come la clonazione della voce e l’uso di contenuti manipolati per impersonare figure credibili. Quindi non parliamo solo di “spam”. Parliamo di ingegneria sociale fatta bene.

Cosa ha fatto Microsoft e cosa conviene fare subito

L’azione descritta punta a interrompere le operazioni di RedVDS anche tramite il sequestro di domini e il blocco di componenti chiave del servizio. Inoltre, viene citata la collaborazione con realtà e forze dell’ordine per ampliare l’impatto dell’operazione.

Per aziende e professionisti, però, la parte pratica resta fondamentale:

• verificare i pagamenti con un secondo canale, soprattutto se cambia l’IBAN
• diffidare delle urgenze improvvise e delle “richieste fuori procedura”
• controllare sempre domini e mittenti, anche quando sembrano familiari
• attivare l’autenticazione a più fattori e proteggere gli account sensibili
• aggiornare sistemi e software, perché molte intrusioni nascono da falle note

Il messaggio finale è chiaro: colpire l’infrastruttura riduce il volume degli attacchi. E oggi, quando il cybercrime funziona come un servizio, spegnere il “provider” conta quasi più che inseguire il singolo criminale.