O Google está processando para desmantelar a infraestrutura por trás de uma suposta operação massiva de crime cibernético alimentada por IA.
Na sexta-feira, a gigante da tecnologia anunciou um processo contra uma suposta rede chinesa de crimes cibernéticos chamada Outsider Enterprise, que o Google afirma usar IA em suas campanhas para enviar mensagens de texto fraudulentas que se fazem passar pelo Google e outras marcas para roubar senhas e números de cartão de crédito.
A Outsider Enterprise enganou financeiramente “centenas de milhares de vítimas” com perdas “estimadas em milhões”. O grupo implantou 9.000 sites falsos, um milhão de domínios fraudulentos e 2,5 milhões de textos enviados a usuários do Android em um período de duas semanas, segundo o Google.
A empresa disse: “55.000 textos de spam foram sinalizados por usuários do Android em apenas duas semanas em maio passado – isso representa mais de duas reclamações de spam de texto por minuto”.
O Google disse que usa “ferramentas baseadas em IA para combater golpes baseados em IA”, que permitem à empresa detectar golpes e alertar os usuários sobre chamadas e mensagens de texto suspeitas, levando à interceptação de mais de 10 bilhões de mensagens fraudulentas por mês.
A empresa disse que tem colaborado com AT&T, T-Mobile e Verizon para bloquear mensagens de texto fraudulentas e disse que está em coordenação com o FBI.
Um porta-voz do FBI disse ao TechCrunch que a agência, em coordenação com o Google e o Black Lotus Labs da Lumen, apreendeu vários domínios usados pelos cibercriminosos, bem como lojas e contas do Shopify usadas para testar o serviço de phishing da operação.
O porta-voz disse que desde julho de 2023, a plataforma de phishing da Outsider Enterprise permitiu que os cibercriminosos roubassem “pelo menos cerca de 3.870.000 cartões de crédito roubados e uma estimativa correspondente de US$ 1,9 bilhão em perdas”.
Por Dentro da Empresa Externa
Na denúncia apresentada como parte do processo, o Google apresentou as evidências que reuniu contra pessoas envolvidas nas operações da Outsider Enterprise, que, segundo a empresa, são cibercriminosos residentes no exterior, cujas identidades reais são desconhecidas. Este grupo “construiu, mantém e utiliza um conjunto de software online pronto para uso que permite aos criminosos, independentemente da habilidade técnica, publicar sites fraudulentos projetados para roubar vítimas e enriquecer”, de acordo com a denúncia.
O Google disse que esse software de “phishing para manequins” chamado Outsider, que custa US$ 88 por semana ou US$ 200 por mês, permite que as operadoras criem sites falsos com a ajuda de plataformas de IA, incluindo o próprio Gemini do Google. Os sites falsos personificam diversos serviços e empresas, como provedores de telecomunicações, instituições financeiras, agências governamentais e varejistas.
Para atrair as pessoas para sites falsos, os cibercriminosos colaboram entre si para enviar mensagens de texto maliciosas às vítimas ou comprar anúncios. O objetivo comum é roubar senhas e códigos multifatoriais correspondentes, bem como informações financeiras, o que os golpistas podem fazer recebendo os dados que as vítimas inserem nos sites falsos, sendo as informações transmitidas através da plataforma do Outsider em tempo real.
“Parte do apelo do software Outsider é a facilidade com que alguém com conhecimento técnico limitado – como muitos membros da Enterprise – pode comprar o software, executar vários ataques de phishing e, após a compra, conhecer outros membros da Enterprise que são proficientes em outras áreas”, escreveu o Google, referindo-se aos canais do Telegram onde os cibercriminosos podem colaborar, treinar uns aos outros, discutir estratégias e desenvolver ataques de phishing. “A Enterprise coordena descaradamente seus esforços em discussões abertas e em grande parte não codificadas no Telegram.”
De acordo com o Google, a plataforma Outsider supostamente oferece aos cibercriminosos “mais de 290 modelos pré-construídos que imitam os sites legítimos” que geram réplicas de sites reais “em minutos”, juntamente com guias sobre como “armar o código gerado pela IA”, bem como um painel para acompanhar o progresso das campanhas de phishing. Os cibercriminosos supostamente usaram a infraestrutura do Google Drive e do Google Cloud para hospedar os sites de phishing.
“O software Outsider foi usado para criar mais de um milhão de sites de phishing para roubar milhões de dólares de vítimas inocentes”, escreveu o Google na denúncia.
Para se ter uma ideia da escala de operação da Outsider Enterprise, o Google disse que durante um período de cinco meses, de 14 de novembro de 2025 a 14 de abril de 2026, a empresa detectou mais de 1,59 milhão de URLs conectadas a ela.
O Google disse que a operação Outsider Enterprise é composta por vários grupos de cibercriminosos: aqueles que desenvolvem e mantêm software de phishing e modelos de sites; aqueles que fornecem listas de alvos selecionadas a partir de registros públicos, mídias sociais e violações de dados; um “grupo de spammer” que fornece ferramentas e o infraestrutura para envio de textos fraudulentos em massa, que inclui bancos de smartphones, cartões SIM e modems; e aqueles que monetizam as credenciais roubadas e lavam o dinheiro roubado.
Uma captura de tela mostrando uma mensagem do Telegram onde um cibercriminoso anunciava cartões de crédito digitais roubados em vários celulares. Créditos da imagem:Documento judicial
Os cibercriminosos roubaram “pelo menos 36 mil cartões de pagamento emitidos por instituições financeiras em 95 países”, segundo o Google.
A empresa acusou as pessoas por trás da Outsider Enterprise de se passarem pelo Google e suas marcas, de infringir seus direitos autorais, de atividades de extorsão, de cometer fraude eletrônica e propaganda enganosa. Com a ação, o Google busca indenização e danos punitivos, além de uma ordem para impedir os criminosos de realizarem suas atividades.
Esta história foi publicada originalmente às 10h26 PDT e desde então foi atualizada com novas informações da reclamação do Google e do comentário do FBI.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.