IA em Foco
Voltar para o blog
Notícias de Tecnologia

Google processa grupo cibercriminoso chinês que usava IA para aplicar golpes em massa

12 de junho de 2026
18:17
googlephishingsegurancainteligencia artificialcybersecuritygolpe ia
Google processa grupo cibercriminoso chinês que usava IA para aplicar golpes em massa

A Google deu um passo decisivo no combate ao cibercrime ao mover uma ação judicial contra a infraestrutura do grupo cibercriminoso chinês conhecido como Outsider Enterprise. A organização é acusada de operar uma rede massiva de phishing que utilizava ferramentas de inteligência artificial (incluindo o Gemini, da própria Google) para criar golpes altamente sofisticados e roubar dados pessoais, financeiros e credenciais de acesso em escala global.

O impacto das atividades do grupo é estarrecedor: estimativas do FBI indicam que a plataforma de crime cibernético permitiu o roubo de mais de 3,87 milhões de cartões de crédito e causou prejuízos acumulados que chegam a US$ 1,9 bilhão desde julho de 2023.

A Plataforma de Phishing "Outsider"

Diferente de grupos tradicionais que executam os próprios ataques, a Outsider Enterprise operava sob o modelo de Phishing-as-a-Service (PaaS). Eles desenvolveram um software de automação "chave na mão" (turn-key) chamado Outsider, projetado para permitir que cibercriminosos com pouca ou nenhuma habilidade técnica gerassem páginas falsas idênticas às de grandes marcas.

O modelo de negócios do grupo funcionava através de assinaturas que custavam de US$ 88 por semana a US$ 200 por mês. A inteligência artificial era integrada para:

  • Gerar sites falsos instantâneos que imitavam perfeitamente páginas oficiais de instituições financeiras, agências governamentais, redes de varejo e provedores de telecomunicações;
  • Otimizar códigos de phishing e textos de engenharia social para contornar filtros de spam de operadoras.

O software oferecia mais de 290 templates prontos e painéis de controle em tempo real para os golpistas monitorarem e capturarem as credenciais das vítimas no exato momento em que eram digitadas.

Números Impressionantes do Ataque

De acordo com a petição inicial da Google, a escala de infraestrutura montada pela Outsider Enterprise é monumental:

  • Mais de 1 milhão de domínios web fraudulentos e 9.000 sites falsos criados e hospedados pelo grupo;
  • Detecção de 1,59 milhão de URLs maliciosas ligadas ao grupo em um período de apenas cinco meses;
  • Envio de 2,5 milhões de mensagens de texto SMS para usuários de Android em um intervalo de duas semanas, das quais 55.000 foram marcadas ativamente como spam (uma média de mais de duas reclamações por minuto).

O grupo também abusava de infraestruturas legítimas da Google, como o Google Drive e o Google Cloud, para hospedar arquivos maliciosos e contornar sistemas de segurança corporativos. A coordenação e o treinamento dos criminosos que compravam o software ocorriam abertamente através de canais e grupos na plataforma Telegram.

Estrutura Organizada em Quatro Níveis

A investigação revelou uma divisão de trabalho extremamente profissionalizada dentro da Outsider Enterprise:

  1. Desenvolvedores e Mantenedores: Responsáveis por atualizar o software de phishing e criar novos templates;
  2. Fornecedores de Alvos: Compilavam listas de contatos de potenciais vítimas usando registros públicos e vazamentos de dados;
  3. Grupo de Disparo (Spammers): Operavam a infraestrutura física de envio em massa (centrais de modems e chips SIM);
  4. Lavadores e Monetizadores: Extraíam o valor dos dados roubados e realizavam a lavagem do dinheiro ilícito.

A Contraofensiva da Google e Cooperação Policial

A ação legal da Google busca compensações financeiras e uma liminar judicial para congelar todos os recursos e derrubar de vez os domínios utilizados. A denúncia acusa os réus de falsidade ideológica (imitação de marcas), violação de direitos autorais, conspiração civil (RICO), fraude eletrônica e publicidade enganosa.

No front técnico, a Google revelou que utiliza IA defensiva em tempo real para detectar e bloquear mais de 10 bilhões de mensagens fraudulentas por mês em todo o mundo. A gigante da tecnologia também firmou parcerias com grandes operadoras de telecomunicações americanas (como AT&T, T-Mobile e Verizon) para cortar fluxos maliciosos de SMS.

Além disso, em uma operação coordenada que envolveu a Google, a divisão de segurança Black Lotus Labs (da Lumen) e o FBI, diversas contas de teste, lojas virtuais da Shopify e domínios associados ao grupo foram desativados e apreendidos de forma coordenada.