BitcoinWorld
Google processa quadrilha chinesa de cibercrime que usou IA para enganar centenas de milhares de vítimas
O Google entrou com uma ação judicial contra uma suposta rede chinesa de cibercrime, Outsider Enterprise, acusando o grupo de usar inteligência artificial para impulsionar uma operação massiva de phishing que enganou centenas de milhares de vítimas. O gigante da tecnologia anunciou a ação legal na sexta‑feira, detalhando um esquema sofisticado que envolvia sites falsos gerados por IA, mensagens de texto fraudulentas em massa e credenciais financeiras roubadas.
Como o golpe alimentado por IA operava De acordo com a denúncia do Google, a Outsider Enterprise desenvolveu uma plataforma de software pronta‑para‑uso chamada Outsider, que descreve como um “kit de phishing para iniciantes”. O software, com preço de US$ 88 por semana ou US$ 200 por mês, permite que cibercriminosos com pouca expertise técnica criem sites falsos convincentes que imitam marcas como Google, operadoras de telecomunicações, instituições financeiras e agências governamentais. A plataforma utiliza IA, incluindo o próprio Gemini do Google, para gerar código e modelos de sites rapidamente.
O grupo implantou mais de 9 000 sites falsos e um milhão de domínios web fraudulentos. Em um período de duas semanas em maio passado, usuários Android sinalizaram 55 000 mensagens de spam — mais de duas denúncias por minuto. O Google afirmou que interceptou mais de 10 bilhões de mensagens fraudulentas por mês usando suas próprias ferramentas de detecção baseadas em IA.
Escala massiva das perdas financeiras A operação causou perdas estimadas em milhões, com “centenas de milhares de vítimas” em todo o mundo. O FBI, que coordenou com o Google e o Black Lotus Labs da Lumen, apreendeu vários domínios e lojas Shopify usadas pelos criminosos. Um porta‑voz do FBI disse ao Bitcoin World que, desde julho de 2023, a plataforma de phishing possibilitou o roubo de pelo menos 3,87 milhões de cartões de crédito, correspondendo a perdas estimadas de US$ 1,9 bilhão.
A denúncia do Google revelou que os cibercriminosos roubaram pelo menos 36 000 cartões de pagamento emitidos por instituições financeiras em 95 países. Os dados roubados incluíam senhas, códigos de autenticação multifator e números de cartão de crédito, transmitidos em tempo real através da plataforma Outsider.
Dentro da estrutura da rede criminosa A investigação do Google descobriu uma operação altamente organizada com papéis especializados: desenvolvedores que mantêm o software de phishing, corretores de dados que fornecem listas de alvos a partir de registros públicos e vazamentos de dados, spammers que operam bancos de smartphones e cartões SIM para enviar mensagens em massa, e lavadores de dinheiro que monetizam as credenciais roubadas. O grupo coordenava abertamente em canais do Telegram, compartilhando estratégias e treinando uns aos outros.
O software Outsider oferecia mais de 290 modelos pré‑construídos que podiam gerar réplicas de sites legítimos em minutos. Os criminosos também usavam Google Drive e a infraestrutura do Google Cloud para hospedar sites de phishing, fato destacado pelo Google em sua denúncia.
Ação legal e colaboração setorial O Google está buscando indenizações compensatórias e punitivas, além de uma ordem judicial para encerrar a operação. A empresa acusou os réus de se passarem pelo Google e suas marcas, violação de direitos autorais, crime organizado, fraude eletrônica e publicidade enganosa. O Google tem colaborado com AT&T, T‑Mobile e Verizon para bloquear mensagens fraudulentas, e está coordenando com o FBI.
A ação judicial ressalta a crescente ameaça do cibercrime habilitado por IA, onde ferramentas generativas de IA reduzem a barreira para que atacantes criem campanhas de phishing convincentes em escala. O uso de IA pelo Google para combater essas ameaças — detectando e alertando usuários sobre chamadas e mensagens suspeitas — representa uma corrida armamentista crescente entre equipes de segurança e cibercriminosos.
Por que isso importa para os consumidores Este caso destaca a importância de estar vigilante contra mensagens de texto não solicitadas, mesmo aquelas que parecem vir de marcas confiáveis. Os consumidores devem evitar clicar em links em mensagens inesperadas, habilitar a autenticação multifator sempre que possível e denunciar mensagens suspeitas à operadora de celular e a plataformas como o Google. A escala da operação — com milhões de URLs de phishing detectados em um período de cinco meses — mostra que golpes alimentados por IA estão se tornando mais sofisticados e difíceis de detectar.
Perguntas frequentes P1: O que é a Outsider Enterprise? Outsider Enterprise é uma suposta rede chinesa de cibercrime que desenvolveu e vendeu uma plataforma de software de phishing chamada Outsider. A plataforma permitia que criminosos criassem sites falsos gerados por IA e enviassem mensagens de texto fraudulentas em massa para roubar senhas e números de cartões de crédito.
P2: Como a IA desempenhou um papel nesse golpe? O software Outsider usava IA, incluindo o Gemini do Google, para gerar código e modelos de sites que imitavam marcas legítimas. Isso permitiu que atacantes com habilidades técnicas limitadas criassem páginas de phishing convincentes rapidamente e em grande escala.
P3: O que devo fazer se receber uma mensagem de texto suspeita? Não clique em nenhum link. Denuncie a mensagem à sua operadora de celular e ao Google (se usar Android). Habilite a autenticação multifator em suas contas e considere usar um gerenciador de senhas. Se acreditar que foi vítima de golpe, entre em contato imediatamente com seu banco e registre uma denúncia no Internet Crime Complaint Center (IC3) do FBI.
Esta postagem Google processa quadrilha chinesa de cibercrime que usou IA para enganar centenas de milhares de vítimas apareceu pela primeira vez em BitcoinWorld.