O Google continua a impulsionar sua infraestrutura depois de ser acusado de usar crimes cibernéticos alimentados por IA.
Na sexta-feira, a gigante da tecnologia relatado O processo é contra uma suposta rede chinesa de crimes cibernéticos chamada Extra Enterprise, que o Google diz usar IA em suas campanhas para enviar mensagens ao Google e a outros usuários e usuários do Google para roubar senhas e números de cartão de crédito.
A empresa estrangeira enganou financeiramente “centenas de milhares de vítimas” com danos “estimados em milhões”. O grupo implantou 9.000 páginas falsas, um milhão de domínios fraudulentos e 2,5 milhões de textos enviados a usuários do Android em um período de duas semanas, segundo o Google.
A empresa disse que “sinalizou 55.000 mensagens de spam de usuários do sexo masculino em apenas duas semanas em maio passado – isso representa mais de duas reclamações de mensagens de spam por minuto”.
O Google disse que usa “ferramentas baseadas em IA para combater golpes baseados em IA”, o que permite à empresa detectar golpes e alertar os usuários sobre chamadas e mensagens de texto suspeitas, levando à interceptação de mais de 10 bilhões de mensagens fraudulentas por mês.
A empresa disse que estava trabalhando com AT&T, T-Mobile e Verizon para impedir golpes de mensagens de texto e disse que estava em coordenação com o FBI.
Um porta-voz do FBI disse ao TechCrunch que a agência, em coordenação com o Google e o Black Light Lotus Labs, apreendeu vários domínios usados por cibercriminosos, bem como lojas e painéis do Shopify usados para testar serviços hackeados.
O porta-voz disse que até julho de 2023, a plataforma de hackers de terceiros poderia permitir que os cibercriminosos roubassem “pelo menos cerca de 3.870.000 baús roubados e os correspondentes US$ 1,9 bilhão em perdas estimadas”.
Entrar fora da empresa
Sua reclamação foi apresentada como parte do processoO Google divulgou evidências que coletou contra pessoas envolvidas nas operações de empresas estrangeiras, que a empresa afirma serem cibercriminosos estrangeiros cujas identidades reais são desconhecidas. Este grupo “construiu, mantém e utiliza software chave baseado na Internet que permite aos criminosos, independentemente da tecnologia”, publicar páginas falsas destinadas a roubar vítimas e enriquecer, de acordo com a denúncia.
O Google chamou isso de software estrangeiro de “phishing para manequins”, que custa US$ 88 por semana ou US$ 200 por mês, permitindo que as operadoras criem sites falsos com a ajuda de plataformas de IA, incluindo o próprio Gemini do Google. Em áreas fictícias, eles se fazem passar por diversos serviços e empresas, como provedores de telecomunicações, instituições financeiras, organizações governamentais e varejistas.
Para atrair pessoas para sites falsos, os cibercriminosos colaboram entre si para enviar mensagens de texto maliciosas às vítimas ou comprar anúncios. O objetivo comum é roubar senhas e códigos multifatoriais correspondentes, bem como informações financeiras, o que os golpistas podem fazer inserindo os dados da vítima em páginas falsas, enquanto as informações são transmitidas através de uma plataforma externa em tempo real.
“Parte do apelo alienígena é a facilidade com que alguém com conhecimento técnico limitado – como muitos membros da empresa – pode adquirir software, criar vários ataques de hack e, na compra, conhecer outros membros da Empresa com experiência em outras áreas”, escreveu o Google, referindo-se aos canais telegráficos onde os cibercriminosos colaboram, treinam, treinam uns aos outros, discutem esquemas, discutem esquemas. “O projeto coordena descaradamente seus esforços em discussões abertas e generalizadas no Telegram.”
Segundo o Google, a plataforma estrangeira supostamente oferece aos cibercriminosos “mais de 290 modelos pré-construídos que imitam sites legítimos” que geram réplicas de sites reais “em minutos”, com guias sobre como “armar códigos gerados por IA”, bem como um painel para acompanhar o progresso das campanhas de hackers. Os cibercriminosos afirmam que a infraestrutura do Google Drive e do Google Cloud são usadas para hospedar páginas de phishing.
“Sites estranhos estão sendo usados para criar milhões de sites de phishing para fraudar vítimas inocentes em milhões de dólares”, escreveu o Google em uma denúncia.
Para se ter uma ideia da escala de atuação da Foreign Enterprise, o Google disse que durante mais de cinco meses, de 14 de novembro de 2025 a 14 de abril de 2026, a empresa detectou mais de 1,59 milhão de endereços.
O Google disse que a Operação Stranger é uma iniciativa composta por vários grupos cibercriminosos: aqueles que desenvolvem e mantêm software de phishing e software de localização; que fornecem listas de alvos com curadoria de registros públicos, mídias sociais e mídias sociais; através de um “espaço de grupo” que fornece ferramentas e ” a infraestrutura para lançar golpes de texto em massa, que inclui bancos de smartphones, cartões SIM e modems; e quem monetiza os documentos roubados e lava o dinheiro roubado.
Os cibercriminosos roubaram “pelo menos 36.000 cartões de pagamento emitidos por instituições financeiras em 95 países”, segundo o Google.
A empresa acusou as pessoas por trás da Iniciativa Outsider de se passarem pelo Google e suas marcas, extorsão, extorsão, fraude eletrônica e vendas falsas. O Google está buscando indenizações compensatórias e punitivas com a ação, e uma liminar para impedir os criminosos de realizarem suas atividades.
Esta história foi publicada originalmente às 10h26 PDT e desde então foi atualizada com novas informações da reclamação do Google e comentários do FBI.
Quando você compra através dos links de nossos artigos, podemos ganhar uma pequena comissão. Isto não afeta a nossa independência editorial.
