- Google abriu processo contra Outsider Enterprise, rede criminosa chinesa, por usar Gemini para criar sites falsos e enviar mensagens de spam pelo celular.
- Entre 1 e 31 de maio, a gangue enviou 2,5 milhões de textos de phishing a usuários de Android, gerando 55.000 reclamações.
- O FBI estima que o grupo já tenha roubado 3,87 milhões de números de cartão de crédito, causando cerca de 1,9 bilhão de dólares em prejuízos desde julho de 2023.
- A operação criou mais de nove mil sites falsos e 1,5 milhão de URLs fraudulentas, geradas com HTML que imitava Google, YouTube, USPS, bancos e pedágios.
- O modelo de negócio funcionava como franquia: kit de phishing por Telegram a partir de 88 dólares por semana, com mais de 290 templates prontos para uso rápido.
Google processa grupo chinês por usar Gemini para phishing em massa
A gigante de buscas ajuizou ação contra Outsider Enterprise, rede de crime cibernético com base na China, acusada de usar o Gemini, IA da Google, para criar sites falsos e enviar mensagens de golpe para celulares nos EUA. A iniciativa marca a primeira denúncia da empresa por uso indevido de Gemini em golpes.
Em apenas duas semanas de maio, o grupo enviou 2,5 milhões de mensagens de phishing a usuários Android, com 55 mil denúncias de spam registradas. O FBI estima que o esquema tenha furtado 3,87 milhões de números de cartão de crédito e causado perdas de cerca de 1,9 bilhão de dólares desde julho de 2023.
Google identificou mais de 9 mil sites falsos e 1,5 milhão de URLs fraudulentas associados à operação. O grupo utilizou Gemini para gerar código HTML de páginas falsas que imitavam Google, YouTube, USPS, bancos e concessionárias de pedágios. O serviço funcionava como franquia, com kit de phishing por assinatura a partir de 88 dólares por semana no Telegram, com mais de 290 modelos prontos.
Por que isso importa: antes da IA, criar sites falsos já exigia tempo e conhecimento. Outsider Enterprise reduziu tudo a minutos e comercializou a capacidade para qualquer pessoa com 88 dólares e conta no Telegram. O modelo de negócios envolvia revenda do kit a outros criminosos, facilitando a coleta de dados de cartão de crédito.
Google coordena ações com FBI e firmou parcerias com operadoras para bloquear o tráfego malicioso. A empresa também apoia sete projetos de lei bipartidários no Congresso dos EUA visando golpes habilitados por IA.
Ação desta natureza expõe como ferramentas de IA podem acelerar fraudes, mesmo quando usadas para fins legítimos. O caso também revela que o grupo utilizou infraestrutura da Google, incluindo Gemini para conteúdo, Google Cloud para hospedagem de sites falsos e Google Drive para armazenar dados roubados.
Além disso, o episódio evidencia o risco de modelos de IA serem comercializados de forma rápida e acessível a criminosos. A ação legal busca interromper a atividade e reforçar mecanismos de cooperação entre empresas de tecnologia e autoridades.
Aspectos adicionais do dia: a matéria também aponta avanços recentes no ecossistema de IA, com relatos sobre uso de IA em diferentes frentes de tecnologia e debates sobre confiança e ROI para empresas adotarem IA, reforçando a necessidade de controles e regulamentação.
Entre na conversa da comunidade