O gigante tecnológico Google entrou com uma ação judicial para desmontar a infraestrutura por trás de uma suposta operação massiva de cibercrime alimentada por inteligência artificial. Na sexta-feira, a empresa anunciou um processo contra uma rede cibercriminosa chinesa chamada Outsider Enterprise, que segundo a Google utiliza IA em suas campanhas para enviar mensagens de texto fraudulentas se passando pelo Google e outras marcas, com o objetivo de roubar senhas e números de cartões de crédito.
A operação financeira prejudicou "centenas de milhares de vítimas" com perdas "estimadas em milhões de dólares", conforme detallado na ação. O grupo implantou 9.000 sites fraudulentos, um milhão de domínios web falsos e 2,5 milhões de mensagens de texto enviadas a usuários Android em um período de duas semanas. A empresa destacou que "55.000 mensagens de texto spam foram denunciadas por usuários Android em apenas duas semanas em maio passado — mais de duas reclamações de spam por minuto".
A Google afirmou utilizar "ferramentas alimentadas por IA para combater golpes orientados por IA", que permitem detectar fraudes e alertar os usuários sobre chamadas e mensagens suspeitas, resultando na interceptação de mais de 10 bilhões de mensagens de golpe por mês. A empresa está colaborando com AT&T, T-Mobile e Verizon para bloquear as mensagens fraudulentas e coordenando esforços com o FBI.
Um porta-voz do FBI inúmer que a agência, em coordenação com a Google e o Black Lotus Labs da Lumen, apreendeu vários domínios utilizados pelos cibercriminosos, além de lojas Shopify e contas usadas para testar o serviço de phishing. Desde julho de 2023, a plataforma de phishing da Outsider Enterprise permitiu que cibercriminosos roubassem "pelo menos 3.870.000 cartões de crédito estimados e perdas correspondentes estimadas em 1,9 bilhão de dólares".
Na reclamação apresentada, a Google detalhou as evidências coletadas contra os envolvidos nas operações da Outsider Enterprise, que segundo a empresa são cibercriminosos baseados no exterior com identidades reais desconhecidas. O grupo "construiu, mantém e usa um conjunto de software online completo que permite que criminosos, independentemente da habilidade técnica, publiquem sites fraudulentos projetados para roubar vítimas e enriquecer-se".
Este software de "phishing para leigos" chamado Outsider, que custa 88 dólares por semana ou 200 dólares por mês, permite que operadores criem sites falsos com a ajuda de plataformas de IA, incluindo o Gemini do próprio Google. Os sites falsos se passam por vários serviços e empresas, como provedores de telecomunicações, instituições governamentais, agências governamentais e varejistas.
Para atrair pessoas aos sites falsos, os cibercriminosos colaboram entre si para enviar mensagens maliciosas aos vítimas ou compram anúncios. O objetivo comum é roubar senhas e códigos multifatores correspondentes, além de informações financeiras, que os scammers podem obter recebendo os dados que as vítimas inserem nos sites falsos, com as informações sendo transmitidas através da plataforma Outsider em tempo real.
Segundo a Google, a plataforma Outsider supostamente oferece aos cibercriminosos "mais de 290 modelos pré-construídos que imitam os sites legítimos" que geram réplicas de sites reais "em minutos", junto com guias sobre como "armar código gerado por IA", além de um painel para acompanhar o progresso das campanhas de phishing.
Os cibercriminosos supostamente usaram a infraestrutura do Google Drive e Google Cloud para hospedar os sites de phishing. A empresa inúmer que o software Outsider foi usado para criar "mais de um milhão de sites de phishing para enganar vítimas inocentes".
Em termos de escala, a Google detectou mais de 1,59 milhão de URLs conectadas à operação ao longo de cinco meses, de 14 de novembro de 2025 a 14 de abril de 2026. A operação Outsider Enterprise é composta por vários grupos de cibercriminosos: aqueles que desenvolvem e mantêm o software de phishing e modelos de sites; aqueles que fornecem listas de alvos selecionados de registros públicos, mídias sociais e vazamentos de dados; um "grupo de spammers" que fornece ferramentas e infraestrutura para enviar mensagens de texto fraudulentas em massa, incluindo bancos de smartphones, cartões SIM e modems; e aqueles que monetizam as credenciais roubadas e lavam o dinheiro roubado.
Os cibercriminosos roubaram "pelo menos 36.000 cartões de pagamento emitidos por instituições financeiras em 95 países", de acordo com a Google. A empresa acusou as pessoas por trás da Outsider Enterprise de se passar pelo Google e suas marcas, de violar direitos autorais, de atividades de extortion, de cometer fraude eletrônica e publicidade falsa. Com o processo, a Google busca indenizações compensatórias e punitivas e uma ordem para impedir os criminosos de continuarem suas atividades.
Fonte: TechCrunch
