Ação judicial revela como o grupo chinês Outsider Enterprise usava IA generativa para criar sites falsos e roubar dados de vítimas em diversos países.
O Google moveu uma das ações judiciais mais amplas de sua história recente contra o cibercrime. A empresa processou uma organização identificada como Outsider Enterprise, apontada como responsável por uma rede de golpes digitais que usava inteligência artificial para criar páginas falsas, roubar credenciais de acesso e obter dados financeiros de vítimas em diferentes países. Segundo a investigação da própria companhia, entre novembro de 2025 e abril de 2026 foram detectadas mais de 1,59 milhão de URLs associadas ao esquema. O FBI, que colaborou na apuração, estima que a operação tenha contribuído para o roubo de cerca de 3,87 milhões de cartões de crédito desde 2023, com prejuízos financeiros que podem ter chegado a quase 2 bilhões de dólares. O caso expõe como ferramentas de inteligência artificial generativa, inclusive sistemas amplamente disponíveis ao público, estão sendo usadas para tornar fraudes digitais mais rápidas, convincentes e difíceis de rastrear.
Como funcionava o esquema de phishing turbinado por inteligência artificial
De acordo com a ação judicial, a Outsider Enterprise operava um modelo de phishing como serviço, no qual a própria organização criava e disponibilizava kits de ataque para outros criminosos, cobrando valores próximos de 88 dólares por semana pelo acesso à plataforma. Por meio de canais no Telegram, qualquer pessoa com pouco conhecimento técnico podia alugar páginas falsas que imitavam serviços legítimos, como bancos, operadoras de telecomunicações, sistemas de rastreamento de encomendas e até páginas associadas ao YouTube e a sistemas de pedágio. O uso de inteligência artificial permitia gerar essas réplicas de forma muito mais rápida do que seria possível com métodos tradicionais, além de personalizar mensagens e adaptar campanhas conforme o perfil de cada vítima.
Um dos pontos que mais chamou atenção de especialistas em segurança digital foi o uso do próprio Gemini, sistema de inteligência artificial do Google, como parte do processo de criação dos ataques. A ferramenta teria sido usada para acelerar a geração de textos persuasivos e simular atendimentos legítimos, tornando as mensagens fraudulentas praticamente indistinguíveis das comunicações originais das empresas imitadas. Esse uso indevido de tecnologia própria levou o Google a tratar o caso com prioridade alta, já que evidencia como sistemas de IA pensados para produtividade também podem ser explorados para fins criminosos em escala industrial.
A resposta do Google e a cooperação com o FBI
A ação contra a Outsider Enterprise faz parte de uma operação batizada de Riptide, conduzida em conjunto pelo Google, pelo FBI e por operadoras de telecomunicações. Além do processo civil, que busca dificultar a continuidade das operações e identificar integrantes da rede, a empresa realizou apreensões de domínios, contas online associadas ao esquema e até lojas virtuais usadas para testar funcionalidades da plataforma criminosa. A ação judicial foi protocolada em uma corte de Nova York contra os responsáveis pelo software usado nos ataques.
Paralelamente à via judicial, o Google tem reforçado mecanismos automatizados de defesa nos próprios produtos, como detecção de golpes em chamadas telefônicas baseada em IA, filtros inteligentes de mensagens por SMS e identificação automática de links suspeitos, recursos hoje integrados ao Android e ao navegador Chrome. A empresa também afirma apoiar propostas legislativas voltadas a aumentar a responsabilidade de agentes envolvidos na disseminação de golpes digitais, como medidas inspiradas no chamado Stop Scams Act, discutido nos Estados Unidos. Segundo relatório recente divulgado pela própria companhia, os investimentos em sistemas de detecção baseados em IA permitiram identificar vinte vezes mais páginas fraudulentas na Busca em comparação a períodos anteriores.
Como se proteger desse novo tipo de golpe digital
O caso da Outsider Enterprise ilustra uma mudança de cenário que preocupa especialistas em cibersegurança: campanhas de phishing que antes exigiam equipes técnicas especializadas agora podem ser montadas por praticamente qualquer pessoa, graças a ferramentas de IA generativa vendidas como serviço. Isso reduz a barreira de entrada para criminosos e amplia o alcance potencial das fraudes, que conseguem atingir milhões de usuários em diferentes países de forma simultânea.
Diante desse cenário, recomendações básicas de segurança digital ganham ainda mais relevância. Desconfiar de mensagens que criam senso de urgência, como avisos de contas bloqueadas ou entregas pendentes, evitar clicar em links recebidos por SMS ou aplicativos de mensagens sem verificar a origem, manter sistemas operacionais e aplicativos sempre atualizados e ativar ferramentas de proteção contra spam disponíveis no celular são medidas simples que reduzem significativamente a exposição a esse tipo de golpe. Para empresas, o caso reforça a importância de monitorar o uso indevido de suas marcas em páginas falsas e de adotar autenticação multifator como camada extra de proteção para clientes.
A ação do Google contra a Outsider Enterprise representa um marco na disputa entre empresas de tecnologia e o crime organizado digital, mostrando que a mesma inteligência artificial capaz de impulsionar produtividade também pode ser usada para ampliar fraudes em escala global. O episódio deve servir de referência para discussões futuras sobre regulação de IA generativa e responsabilidade de plataformas, ao mesmo tempo em que reforça que a vigilância do próprio usuário continua sendo uma das principais barreiras contra esse tipo de crime digital.
Fontes:
- Reuters via TradingView
- SempreUpdate
- SempreUpdate
- Google (Blog oficial)
Autor: Diego Rodríguez Velázquez
