- A Google processou Outsider Enterprise, rede de cybercrime sediada na China, por usar o Gemini para criar sites de phishing e enviar mensagens fraudulentas em massa aos celulares dos EUA.
- Em apenas duas semanas de maio, o grupo enviou 2,5 milhões de textos fraudulentos para usuários de Android, gerando 55.000 queixas de spam.
- O FBI estima que o grupo tenha roubado 3,87 milhões de números de cartão de crédito e causado cerca de 1,9 bilhão de dólares em perdas desde julho de 2023.
- A Google identificou mais de 9 mil sites falsos e 1,5 milhão de URLs fraudulentas vinculadas à operação; o conteúdo falso imitava Google, YouTube, USPS, bancos e concessionárias de pedágios.
- O modelo de negócios funcionava como franquia: kit de phishing por assinatura a partir de 88 dólares por semana no Telegram, com mais de 290 templates prontos para uso em minutos; a empresa também vendia o kit a outros criminosos e utilizava infraestrutura da própria Google para hospedagem e armazenamento.
Google moveu ação contra rede chinesa responsável por spam no celular
A empresa processa Outsider Enterprise, considerada uma rede de cybercrime que utilizava a tecnologia Gemini, IA do Google, para criar sites de phishing em massa e enviar mensagens fraudulentas para usuários de Android nos EUA. É a primeira vez que o Google processa atores pelo uso indevido da Gemini.
Em apenas duas semanas de maio, a rede enviou 2,5 milhões de mensagens de phishing e recebeu 55 mil denúncias de spam. O FBI estima que o grupo tenha furtado 3,87 milhões de números de cartão de crédito desde julho de 2023, resultando em perdas próximas de 1,9 bilhão de dólares.
Google identificou mais de 9 mil sites falsos e 1,5 milhão de URLs fraudulentas associadas à operação. O grupo gerava páginas falsas que imitavam Google, YouTube, correios dos EUA, bancos e concessionárias de pedágio, com HTML criado pela Gemini.
A operação era descrita como um modelo de franquia: um kit de phishing por assinatura a partir de 88 dólares por semana no Telegram, com mais de 290 templates prontos para uso por criminosos sem competência técnica. A ferramenta poderia ser adquirida rapidamente.
Por que é relevante: antes, simular sites convincentes exigia tempo e conhecimento. A Gemini reduziu esse tempo a minutos, democratizando o acesso a golpes cibernéticos. A rede vendia a toolkit para outros criminosos.
Medidas e desdobramentos
O Google coordena ações com o FBI e firmou parcerias com operadoras de telefonia para bloquear o tráfego malicioso. Além disso, a empresa apoia projetos de leis bipartidárias no Congresso dos EUA para coibir golpes habilitados por IA.
Análise institucional aponta que a Goldman utilizava infraestrutura do próprio Google para conteúdo, hospedagem e armazenamento, o que embasa a acusação. A ação judicial visa restringir o uso indevido da Gemini sem descriminar o uso legítimo da IA.
Impacto e próximos passos
Especialistas apontam que o caso evidencia vulnerabilidades na cadeia de suprimentos de IA e a necessidade de regulamentação mais efetiva. Autoridades prometem ampliar vigilância e investigações para coibir fraudes com tecnologia de ponta.
Entre na conversa da comunidade