微软针对名为RedVDS的网络犯罪订阅服务，除在美国提起民事法律行动外，也首次在英国同步采取法律行动。微软表示，此次行动与德国执法单位及Europol等国际伙伴合作，已接管RedVDS市场与客户入口的两个域名，并查封关键恶意基础设施，使RedVDS市场下线，进一步切断支撑诈骗与钓鱼攻击的共享基础设施。

RedVDS属于网络犯罪即服务，提供可丢弃的虚拟计算机环境，让攻击者能大量租用并快速更换，以较低成本跨境发动钓鱼与诈骗。

微软指出，RedVDS月费最低24美元。自2025年3月以来，相关活动在美国造成约4000万美元的诈骗损失通报。阿拉巴马州制药公司H2-Pharma因商业邮件诈骗损失超过730万美元，佛罗里达州Gatehouse Dock公寓社区协会也遭诈骗近50万美元。两个受害组织已与微软共同成为本案原告，通过民事途径协助追查并压制相关基础设施。

仅在一个星期内，微软就观测到超过2600台不同的RedVDS虚拟机，平均每天向微软客户发送约100万封钓鱼邮件。微软还称，自2025年9月起，RedVDS相关攻击已导致全球超过19万个组织遭到入侵或被冒名访问。

RedVDS常被用于付款转向诈骗，即商业邮件诈骗（Business Email Compromise，BEC）。攻击者先非法获取电子邮件账户的访问权限，待汇款或付款时机成熟，再冒充可信对象篡改付款信息。微软特别指出，房地产交易汇款诈骗是近期增长迅速的类型之一，RedVDS相关活动已影响超过9000家房地产相关客户，加拿大与澳大利亚等地冲击较大。

攻击者还会结合生成式AI加速锁定目标，并生成更逼真的邮件往来内容，甚至融合换脸、视频操控与语音仿冒技术，提升冒名成功率。多数诈骗并未被上报，实际损失可能高于可观测数据。

本次法律行动也获得德国法兰克福检察机关互联网犯罪打击单位ZIT，以及勃兰登堡州刑事警察局协作，并与Europol旗下欧洲网络犯罪中心EC3合作，追查支撑RedVDS客户的服务器与支付网络。微软也呼吁企业降低诈骗风险时，应强化多因素认证，并通过既有联络信息经多渠道交叉核实付款指令。