São Francisco, 12 de junho de 2026 – O Google entrou com uma ação judicial para desmantelar a infraestrutura do suposto grupo de cibercrime chinês “Outsider Enterprise”, acusado de empregar inteligência artificial em campanhas de phishing que teriam enganado centenas de milhares de pessoas em todo o mundo.
De acordo com a petição protocolada nesta sexta-feira (12), a quadrilha enviava mensagens de texto que se faziam passar pelo próprio Google e por outras marcas a fim de roubar senhas, códigos de autenticação e dados de cartões de crédito. A companhia calcula que os prejuízos somem “milhões de dólares”.
Escala das fraudes
Segundo o Google, em apenas duas semanas recentes foram disparados 2,5 milhões de SMS maliciosos para usuários de Android, sustentados por 9 mil sites falsos e 1 milhão de domínios fraudulentos. No mesmo período, 55 mil mensagens foram denunciadas no sistema do Android – mais de duas reclamações por minuto.
A empresa afirma bloquear, com ferramentas próprias baseadas em IA, mais de 10 bilhões de comunicações suspeitas por mês. Para conter a ofensiva, trabalha em conjunto com as operadoras AT&T, T-Mobile e Verizon, além de cooperar com o FBI.
Operação conjunta com o FBI
Um porta-voz do órgão policial informou que, em parceria com o Google e o Black Lotus Labs da Lumen, derrubou vários domínios, lojas da Shopify e contas usadas para testar o serviço de phishing. Desde julho de 2023, o esquema teria possibilitado o roubo de cerca de 3.870.000 números de cartão de crédito, resultando em perdas estimadas em US$ 1,9 bilhão.
Software “Outsider” vendido por assinatura
No processo, o Google descreve o “Outsider” como um pacote pronto para uso, vendido por US$ 88 por semana ou US$ 200 por mês. A ferramenta – que chegaria a recorrer ao modelo Gemini, da própria Google – gera páginas falsas que imitam operadoras de telefonia, bancos, órgãos governamentais e grandes varejistas.
O kit oferece mais de 290 modelos prontos, tutoriais sobre como explorar código gerado por IA e um painel para acompanhar o desempenho das campanhas. Os criminosos trocariam informações e estratégias em canais do Telegram “abertos e pouco cifrados”, segundo a ação.
Imagem: Getty
Infraestrutura e prejuízos globais
Entre 14 de novembro de 2025 e 14 de abril de 2026, o Google detectou 1,59 milhão de URLs ligadas ao grupo. Ao todo, mais de 1 milhão de sites de phishing teriam sido criados, alguns hospedados no Google Drive e no Google Cloud.
A companhia relata ainda o roubo de pelo menos 36 mil cartões emitidos por instituições financeiras de 95 países. A estrutura criminosa incluiria: desenvolvedores do software, fornecedores de listas de potenciais vítimas, spammers responsáveis pelo envio em massa (com bancos de smartphones, SIM cards e modems) e operadores dedicados à monetização e lavagem dos valores obtidos.
Pedidos na Justiça
Na ação, o Google acusa os réus de se passarem pela empresa, violarem direitos autorais, praticarem extorsão, fraude eletrônica e publicidade enganosa. A gigante de tecnologia pleiteia indenização compensatória, danos punitivos e uma ordem judicial que impeça a continuidade das atividades do grupo.
Com informações de TechCrunch
