La société américaine annonce avoir fermé RedVDS, un service par abonnement utilisé par des cybercriminels pour mener des campagnes massives de phishing et de fraude financière.
Microsoft a annoncé le 14 janvier 2026 avoir participé au démantèlement de la plateforme en ligne RedVDS à l’origine de nombreuses fraudes. Depuis septembre 2025, plus de 191 000 organisations dans le monde auraient été touchées par des attaques liées à cette infrastructure, notamment en France, aux Etats-Unis, au Canada, au Royaume-Uni et en Inde.
L’action repose sur une procédure judiciaire engagée aux Etats-Unis et pour la première fois au Royaume-Uni, en coordination avec Europol et les autorités allemandes. Elle a permis de saisir plusieurs éléments clés de l’infrastructure du service ainsi que de mettre hors ligne sa markeplace et son portail client.
Industrialiser les campagnes de fraude en ligne
RedVDS était ce qu’on appelle un service de cybercrime-as-a-service. En effet, il proposait la location d’ordinateurs virtuels à distance pour mener des campagnes de fraude en ligne. Pour une somme modique par mois, il était ainsi possible d’obtenir une machine prête à l’emploi, difficile à tracer, facilement remplaçable et utilisable depuis n’importe quel pays.
Ces machines servaient à envoyer des campagnes massives de phishing, héberger des sites frauduleux, compromettre des boîtes mail professionnelles ou encore piloter des escroqueries financières. A noter que RedVDS ne réalisait pas lui-même les attaques mais fournissait l’infrastructure.
Son service a permis une industrialisation des arnaques avec une forte capacité de renouvellement des infrastructures dès qu’une opération était détectée.
45 millions de dollars de pertes aux Etats-Unis
Selon Microsoft, depuis mars 2025, les activités liées à RedVDS ont provoqué près de 45 millions de dollars de pertes déclarées aux Etats-Unis. Ce chiffre est probablement bien inférieur à la réalité car une grande partie des fraudes ne sont jamais signalées.
L’une des principales formes de fraudes associées à RedVDS est la fraude au virement bancaire. Le mécanisme est le suivant : les attaquants prennent le contrôle d’une boîte mail professionnelle, observent les échanges et attendent le moment où un paiement important doit être effectué. Ils envoient alors un message en se faisant passer pour un partenaire légitime et demandent un changement de coordonnées bancaires. L’argent est transféré et disparaît presque immédiatement.
Microsoft cite deux affaires pour illustrer l’impact concret de ces attaques. Une entreprise pharmaceutique américaine, H2 Pharma, a ainsi perdu plus de sept millions de dollars. Egalement, une copropriété en Floride s’est vu détourner la somme de près de 500 000 dollars destinés à des travaux. Les deux organisations se sont jointes à Microsoft, via sa Digital Crimes Unit, dans la procédure judiciaire.
Recourir à l’IA pour renforcer la crédibilité
RedVDS jouait aussi un rôle important dans l’essor des fraudes alimentées par l’intelligence artificielle. Les hackers combinaient ces serveurs avec des outils capables de rédiger automatiquement des emails crédibles, d’imiter le style d’écriture de professionnels ou de produire des messages personnalisés à grande échelle.
Dans certains cas, ces cybercriminels utilisaient aussi des technologies de clonage de voix ou de manipulation d’images et de vidéos pour renforcer leurs tentatives d’usurpation d’identité.
