Principais destaques
- Google entrou na Justiça contra uma suposta organização criminosa chinesa especializada em golpes digitais alimentados por inteligência artificial.
- O grupo teria criado mais de 1 milhão de sites fraudulentos e enviado milhões de mensagens falsas para enganar usuários em diversos países.
- Autoridades estimam que a operação esteja ligada ao roubo de milhões de cartões de crédito e a prejuízos financeiros que podem chegar à casa dos bilhões de dólares.
O Google anunciou uma das maiores ações judiciais de sua história recente contra o cibercrime. A empresa revelou que está processando uma organização conhecida como Outsider Enterprise, apontada como responsável por uma extensa rede de golpes digitais que utilizava inteligência artificial para enganar usuários, roubar credenciais de acesso e obter informações financeiras de vítimas ao redor do mundo.
Segundo a companhia, a operação criminosa vinha explorando tecnologias modernas para automatizar ataques de phishing, um tipo de fraude online em que criminosos se passam por empresas legítimas para convencer usuários a fornecer dados pessoais, senhas e informações bancárias. A investigação realizada pela Google aponta que a escala da atividade era tão grande que centenas de milhares de pessoas teriam sido impactadas pelos golpes.
O processo busca não apenas compensações financeiras pelos danos causados, mas também interromper definitivamente a infraestrutura tecnológica utilizada pela organização. Para a empresa, o caso representa um exemplo claro de como a inteligência artificial está sendo usada tanto para proteção quanto para ataques cada vez mais sofisticados na internet.
Uma estrutura criminosa que operava em escala industrial
De acordo com documentos apresentados pela Google, a Outsider Enterprise funcionava praticamente como uma empresa especializada em golpes digitais. Em vez de realizar ataques isolados, o grupo teria desenvolvido uma plataforma completa que permitia que outras pessoas aplicassem fraudes com pouca ou nenhuma experiência técnica.
A investigação aponta que a organização disponibilizava um pacote de ferramentas capaz de automatizar diversas etapas dos golpes. Os usuários da plataforma podiam criar páginas falsas, enviar campanhas de mensagens fraudulentas, monitorar vítimas em tempo real e coletar dados roubados através de um painel centralizado.
Os números divulgados pela Google impressionam. A empresa afirma que identificou mais de 9 mil sites falsos ligados diretamente à operação, além de aproximadamente 1 milhão de domínios fraudulentos utilizados para enganar vítimas. Em apenas duas semanas, cerca de 2,5 milhões de mensagens suspeitas foram enviadas para usuários Android.
A companhia também informou que, somente durante o mês de maio, mais de 55 mil mensagens de spam relacionadas à operação foram denunciadas por usuários. Isso representa uma média superior a duas reclamações por minuto, evidenciando o alcance da campanha criminosa.
Entre novembro de 2025 e abril de 2026, os sistemas de segurança da Google detectaram mais de 1,59 milhão de URLs associadas à organização. Para especialistas em segurança digital, esse volume demonstra um nível de operação raramente visto mesmo entre grupos cibercriminosos de grande porte.
Como a inteligência artificial ajudava a criar os golpes
Um dos pontos mais preocupantes destacados pela Google é o uso intensivo de inteligência artificial para acelerar a criação de fraudes.
Segundo a ação judicial, a plataforma oferecida pela Outsider Enterprise permitia gerar rapidamente cópias extremamente convincentes de sites legítimos. Empresas de telecomunicações, bancos, lojas online, órgãos governamentais e diversos outros serviços eram imitados pelos criminosos.
A própria Google afirma que algumas dessas páginas falsas foram desenvolvidas com auxílio de ferramentas de IA generativa, incluindo plataformas amplamente disponíveis ao público. Com isso, os criminosos conseguiam criar layouts profissionais, códigos funcionais e conteúdos persuasivos em questão de minutos.
Outro diferencial da operação era a disponibilidade de centenas de modelos prontos. A investigação aponta que a plataforma disponibilizava mais de 290 templates que reproduziam visualmente páginas reais utilizadas por empresas conhecidas.
Esses modelos podiam ser personalizados rapidamente para campanhas específicas. Dessa forma, um criminoso sem conhecimentos avançados de programação conseguia lançar um golpe sofisticado com poucos cliques.
Segundo a Google, o serviço funcionava como uma espécie de “phishing por assinatura”. Interessados pagavam uma taxa semanal ou mensal para acessar as ferramentas e participar do ecossistema criminoso.
Organização dividida em diferentes especialidades
A Google descreve a Outsider Enterprise como uma estrutura composta por vários grupos especializados que atuavam de forma coordenada.
Uma das equipes era responsável pelo desenvolvimento e manutenção do software utilizado nos golpes. Outra cuidava da criação e atualização dos modelos de sites falsos.
Havia também grupos encarregados de coletar listas de possíveis vítimas. Essas informações eram obtidas a partir de registros públicos, redes sociais e bancos de dados vazados em incidentes de segurança anteriores.
Outra divisão da organização tinha como foco o envio massivo de mensagens fraudulentas. Segundo a investigação, esses operadores utilizavam equipamentos conhecidos como “fazendas de celulares”, além de grandes quantidades de chips telefônicos e modems para disparar milhões de mensagens simultaneamente.
Por fim, havia integrantes especializados em transformar os dados roubados em lucro financeiro. Eles eram responsáveis pela venda de informações, utilização de cartões comprometidos e lavagem do dinheiro obtido ilegalmente.
A comunicação entre os participantes ocorria principalmente por meio de grupos no Telegram. Segundo a Google, os criminosos trocavam informações de forma aberta, compartilhavam estratégias, ofereciam treinamentos e ensinavam novos participantes a aplicar golpes cada vez mais sofisticados.
FBI e empresas de telecomunicações entraram na investigação
A ação da Google não aconteceu de forma isolada. A empresa afirmou que vem colaborando com autoridades e parceiros do setor de telecomunicações para reduzir o impacto das campanhas fraudulentas.
Entre os participantes da iniciativa estão operadoras como AT&T, T-Mobile e Verizon, que trabalham para bloquear mensagens suspeitas antes que elas alcancem os usuários.
Além disso, o FBI confirmou participação nas investigações. Segundo informações divulgadas pela agência federal norte-americana, diversas infraestruturas utilizadas pelo grupo já foram identificadas e desativadas.
As operações incluíram a apreensão de domínios utilizados em ataques de phishing, contas online ligadas ao esquema e até lojas virtuais usadas para testar funcionalidades da plataforma criminosa.
O FBI também revelou estimativas preocupantes sobre os prejuízos associados à operação. Desde julho de 2023, a plataforma teria contribuído para o roubo de aproximadamente 3,87 milhões de cartões de crédito.
As perdas financeiras relacionadas aos golpes podem ter alcançado cerca de 1,9 bilhão de dólares, segundo dados apresentados durante a investigação.
A nova corrida entre criminosos e sistemas de defesa
O caso mostra como a inteligência artificial está transformando rapidamente o cenário da segurança digital.
Ferramentas que antes exigiam conhecimento técnico avançado agora podem ser utilizadas por pessoas com pouca experiência. Isso reduz barreiras de entrada e permite que mais criminosos participem de operações sofisticadas.
Ao mesmo tempo, empresas de tecnologia também estão recorrendo à IA para fortalecer seus sistemas de proteção. A Google afirma que utiliza algoritmos avançados para identificar comportamentos suspeitos, detectar mensagens fraudulentas e alertar usuários sobre possíveis tentativas de golpe.
Segundo a companhia, seus sistemas atualmente conseguem bloquear mais de 10 bilhões de mensagens fraudulentas por mês. A estratégia inclui análise automática de padrões, identificação de conteúdo malicioso e monitoramento contínuo de ameaças emergentes.
Para a empresa, o processo contra a Outsider Enterprise representa mais do que uma disputa judicial. Trata-se de uma tentativa de enfraquecer uma infraestrutura criminosa que estaria ajudando a profissionalizar e ampliar o alcance dos golpes digitais em todo o mundo.
O caso também serve como alerta para usuários. Mesmo com avanços nas ferramentas de segurança, especialistas recomendam atenção redobrada ao receber mensagens inesperadas, acessar links enviados por SMS ou informar dados pessoais em páginas desconhecidas. Em um cenário em que a inteligência artificial torna os golpes mais convincentes, a cautela continua sendo uma das principais formas de proteção.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
