Google processa rede chinesa Outsider Enterprise por golpes com inteligência artificial


Google processa rede chinesa por esquema global de phishing via IA

O Google iniciou uma operação judicial para desmantelar a Empresa externauma rede de cibercriminosos apontada como responsável por uma operação massiva de fraudes digitais impulsionadas por inteligência artificial. O grupo utiliza ferramentas de IA para criar mensagens de texto falsas, simulando comunicações oficiais da gigante de tecnologia e de outras marcas globais, com o objetivo de furtar senhas e dados de cartões de crédito.

De acordo com a denúncia, o impacto da organização é alarmante. Estima-se que centenas de milhares de pessoas tenham sido vítimas, resultando em prejuízos financeiros na casa dos milhões. O volume da operação choca: ​​foram identificados 9.000 sites fraudulentos e um milhão de domínios criados para aplicar golpes. Em apenas duas semanas, o grupo disparou 2,5 milhões de mensagens de texto para usuários de Android. Dados do Google indicam que, em maio passado, o sistema registrou mais de duas denúncias de spam por SMS a cada minuto.

Combate tecnológico e cooperação internacional

Para conter a ameaça, o Google tem aplicado suas próprias soluções de IA, capazes de interceptar cerca de 10 bilhões de mensagens maliciosas mensalmente. A empresa também firmou parcerias estratégicas com operadoras como AT&T, T-Mobile e Verizon para bloquear o fluxo de mensagens fraudulentas e relações diretas com o FBI.

Em uma ação coordenada que envolveu o Google e o Laboratórios Black Lotus da Lumen, o FBI confirmou a apreensão de diversos domínios, contas utilizadas para testes de phishing e vitrines na plataforma Shopify vinculadas aos criminosos. Segundo investigações, desde julho de 2023, a estrutura da Outsider Enterprise permitiu o roubo de pelo menos 3.870.000 cartões de crédito, gerando um prejuízo global estimado em US$ 1,9 bilhões.

O modelo de negócio do crime

A denúncia detalha como a Outsider Enterprise atua: os operadores vendem um pacote de software de phishing pronto para uso, que custa entre US$ 88 semanais e US$ 200 mensais. Esse kit permite que indivíduos com baixo conhecimento técnico criem sites falsos que imitam instituições financeiras, agências governamentais e varejistas. O sistema utiliza até o mesmo Gêmeosa IA do Google, para auxiliar na construção das páginas fraudulentas.

A plataforma Outsider oferece mais de 290 modelos pré-construídos, permitindo a replicação de sites legítimos em poucos minutos, além de um painel de controle para monitorar o sucesso dos ataques em tempo real.

O Google aponta que os criminosos utilizam grupos no Telegram para coordenar ataques, treinar novos membros e compartilhar estratégias. A operação é segmentada em divisões especializadas:

  • Desenvolvedores: Criei o software e os modelos de sites.
  • Mineradores de dados: Obtenha listas de alvos através de redes sociais e vazamentos.
  • Grupo de Spam: Responsável pela infraestrutura técnica, como modems e chips, para o envio em massa.
  • Monetizadores: Carregadores de lavar o dinheiro e vender as credenciais roubadas.

Exemplo de anúncio de cartões roubados em grupo do Telegram

Captura de tela apresentada em juízo mostra a comercialização de cartões de crédito valiosos.

Entre 14 de novembro de 2025 e 14 de abril de 2026, o Google detectou mais de 1,59 milhão de URLs conectadas à rede. O prejuízo abrange ao menos 36.000 cartões de pagamento emitidos em 95 países. Com o processo, a gigante tecnológica busca indenizações por danos e uma ordem judicial que impeça permanentemente as atividades da rede, acusada de extorsão, fraude eletrônica e violação de direitos autorais.

Com informações do Techcrunch