微軟針對名為RedVDS的網路犯罪訂閱服務,除在美國提起民事法律行動,也首次在英國同步採取法律行動。微軟表示,這次行動與德國執法單位及Europol等國際夥伴合作,已接管RedVDS市集與客戶入口的兩個網域名稱,並查扣關鍵惡意基礎設施,使RedVDS市集下線,進一步打斷支撐詐騙與釣魚攻擊的共享基礎設施。
RedVDS屬於網路犯罪即服務,提供可拋式的虛擬電腦環境,讓攻擊者能大量租用快速汰換,以較低成本跨境發動釣魚與詐騙。
微軟指出,RedVDS月費最低24美元。從2025年3月以來,相關活動在美國帶來約4,000萬美元的通報詐騙損失。阿拉巴馬州藥廠H2-Pharma因商務郵件詐騙損失超過730萬美元,佛州Gatehouse Dock公寓社區協會也遭詐騙近50萬美元。兩個受害組織已與微軟共同成為本案原告,透過民事途徑協助追查並壓制相關基礎設施。
僅在一個月內,微軟就觀測到超過2,600臺不同的RedVDS虛擬機器,平均每天對微軟客戶寄送約100萬封釣魚郵件。微軟並稱,自2025年9月起,RedVDS相關攻擊已導致全球超過19萬個組織遭到入侵或被偽冒存取(Fraudulent Access)。
RedVDS常被用於付款轉向詐騙,也就是商業郵件詐騙(Business Email Compromise,BEC)。攻擊者先取得電子郵件帳號的未授權存取,等到匯款或付款時機成熟,再冒充可信任對象改寫付款資訊,微軟也點名房地產交易匯款詐騙是近期成長快速的類型之一,RedVDS相關活動影響房地產領域超過9,000家客戶,加拿大與澳洲等地衝擊較大。
攻擊者也會搭配生成式AI加速鎖定目標,並產出更逼真的郵件往來內容,甚至結合換臉、影片操控與語音仿冒,提高冒名成功率。多數詐騙未必會被通報,實際損失可能高於其可觀測的數字。
本次法律行動也獲得德國法蘭克福檢察機關的網際網路犯罪打擊單位ZIT,與布蘭登堡州刑事警察局協作,並與Europol旗下歐洲網路犯罪中心EC3合作,追查支撐RedVDS客戶的伺服器與支付網路。微軟也呼籲企業降低詐騙風險時,應強化多重要素驗證,並以既有聯絡資訊跨管道重複查核付款指示。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12