O Google processa quadrilha chinesa de phishing com IA enquanto o FBI apreende domínios e US$ 100 mil na Operação Ghost Hook

Na sexta-feira, o Google entrou com uma ação judicial federal contra uma rede de cibercriminosos com sede na China que, segundo as autoridades, usou a inteligência artificial Gemini do Google para realizar uma campanha de phishing que agora está ligada pelo FBI a 3,87 milhões de cartões de crédito roubados e a um prejuízo total de US$ 1,9 bilhão desde julho de 2023.

A rede, que o Google chama de "Outsider Enterprise", vendia software de phishing por assinatura, ao preço de US$ 88 por semana ou US$ 200 por mês, de acordo com a denúncia apresentada no tribunal federal de Manhattan.

Os compradores tiveram acesso a mais de 290 modelos de sites prontos, que imitavam bancos, provedores de telecomunicações, agências governamentais, empresas de transporte, departamentos de trânsito estaduais, o sistema E-ZPass de Nova York, serviços do governo da cidade de Nova York e varejistas, juntamente com instruções passo a passo para usar plataformas de IA para gerar páginas falsas convincentes.

O Google está processando a Lei RICO (Racketeer Influenced and Corrupt Organizations Act), além de alegações de violação de marca registrada e uso indevido dos serviços do Google Cloud e do Google Drive.

O FBI trac3,87 milhões de cartões roubados e US$ 1,9 bilhão em perdas para uma única rede

Entre 14 de novembro de 2015 e 14 de abril de 2016, o Google sinalizou mais de 1,59 milhão de URLs associadas ao serviço de phishing.

Durante um período de duas semanas em maio deste ano, usuários do Android relataram 55.000 mensagens de texto de spam relacionadas à operação, e 2,5 milhões de dispositivos Android receberam mensagens de texto contendo links para sites gerados pelo grupo Outsider.

Segundo Brett Leatherman, diretor assistente do FBI, as perdas financeiras são "muito maiores" do que as relatadas pelo Google. A plataforma Outsider permitiu que invasores comprometessem aproximadamente 3,87 milhões de números de cartão de crédito, resultando em perdas estimadas em US$ 1,9 bilhão desde julho de 2023.

O órgão regulador afirma que os ataques atingiram pessoas e empresas em 55 países. Os próprios cartões de pagamento foram emitidos por instituições financeiras em 95 países, segundo a denúncia do Google.

“Os criminosos estão usando cada vez mais a IA para tornar fraudes como essa mais convincentes e mais difíceis de detectar”, disse Leatherman.

A Outsider vendeu uma plataforma de phishing pronta para uso que funciona no Telegram e no Gemini

O software Outsider funciona como uma plataforma de phishing pronta para uso que não exige conhecimento de programação. Os assinantes compram acesso por meio de um bot do Telegram e, em seguida, usam modelos pré-construídos para criar sites falsos em minutos. A plataforma oferece painéis de controle em tempo real, registro de teclas digitadas, coleta automatizada dedente ferramentas para burlar a autenticação multifatorial.

Segundo a denúncia do Google, a rede distribuía tutoriais detalhados sobre como seus membros podiam usar o Gemini e outras ferramentas de IA do Google para criar HTML de sites genéricos. As solicitações para o Gemini eram formuladas de maneira a parecerem solicitações de programação inofensivas para criar uma "página de resgate de brindes" com os recursos desejados, sem incluir JavaScript e usando CSS embutido.

Assim que um site falso entra no ar, o "grupo de spam" da operação envia mensagens de texto em massa se passando por marcas confiáveis. Iscas comuns incluem encomendas não entregues, pedágios não pagos, multas de estacionamento, problemas com contas de corretoras e programas de recompensas de operadoras de celular.

As vítimas que clicam e inserem suasdententregam dados em tempo real por meio do sistema de registro de teclas digitadas da plataforma.

A rede funcionava como uma empresa com quatro divisões especializadas

A denúncia do Google descreve a Outsider Enterprise como uma organização estruturada. Um grupo desenvolve e mantém o software e os modelos de phishing.

Outra ferramenta compila listas de alvos a partir de registros públicos, redes sociais e violações de dados.

Uma terceira área é responsável pela infraestrutura de SMS em massa, operando bancos de smartphones, cartões SIM e modems.

Um quarto grupo monetizadentroubadas e lava dinheiro. Os membros se coordenam abertamente no Telegram, onde treinam uns aos outros, compartilham estratégias e recrutam novos participantes.

A Operação Ghost Hook combinou um processo civil com apreensões de infraestrutura pelo FBI

A operação conjunta, denominada "Operação Gancho Fantasma", resultou na apreensão de vários domínios administrativos essenciais, uma loja virtual da Shopify, aproximadamente US$ 100.000 de carteiras de pagamento da Outsider e milhares de domínios registrados por meio de provedores sediados nos EUA.

O FBI chegou a usar o próprio bot do Outsider no Telegram para acessar informações sobre os clientes da rede. O Google coordenou a operação com o FBI e o Black Lotus Labs da Lumen Technologies e está trabalhando com a AT&T, a T-Mobile e a Verizon para bloquear mensagens de texto vinculadas ao Outsider, impedindo que cheguem aos clientes. O Google afirmou que suas defesas baseadas em inteligência artificial interceptam mais de 10 bilhões de mensagens fraudulentas por mês.

Este caso representa a segunda grande ação do Google contra ataques de phishing como serviço originários da China em sete meses. Conforme Cryptopolitan relatado em maio, o Grupo de Inteligência de Ameaças do Google detectou a primeira vulnerabilidade zero-day explorada com auxílio de inteligência artificial, atribuída a grupos chineses e norte-coreanos.

Em novembro de 2025, o Google processou uma operação separada chamada Lighthouse, que tinha como alvo mais de 1 milhão de vítimas em 120 países e oferecia mais de 600 modelos que se faziam passar por 400 entidades.

O processo anterior, também movido sob a Lei RICO, efetivamente paralisou a Lighthouse em poucas horas por meio de uma liminar. O caso Outsider estende essa abordagem para a era da IA, com a camada de modelos realizando o trabalho que os programadores humanos faziam na Lighthouse.