O FBI, em conjunto com o Google e a Lumen Technologies, desmantelou na sexta-feira (12) a infraestrutura da Outsider Enterprise, uma rede de cibercrime sediada na China que utilizou inteligência artificial para criar sites de phishing em massa. A operação resultou no roubo de 3,87 milhões de cartões de crédito e perdas estimadas em US$ 1,9 bilhão desde julho de 2023, afetando centenas de milhares de vítimas em 95 países. O Google já havia processado a rede por usar o Gemini para gerar sites fraudulentos.
Operação da Plataforma Outsider
A Outsider Enterprise operava uma plataforma de “phishing como serviço” chamada Outsider, oferecida por US$ 88 por semana ou US$ 200 por mês. O software permitia que criminosos sem conhecimento técnico criassem sites falsos em minutos usando modelos de IA, incluindo o próprio Gemini do Google. A plataforma disponibilizava mais de 290 templates prontos que replicavam sites de provedores de telecomunicações, instituições financeiras, agências governamentais e varejistas, com guias sobre como usar código gerado por IA para aprimorar os golpes.
Os golpistas atraiam vítimas com mensagens de texto fraudulentas sobre pacotes não entregues, pedágios ou multas de trânsito pendentes e alertas de segurança bancária. Em apenas duas semanas de maio de 2026, 55 mil mensagens de spam foram denunciadas por usuários Android — mais de duas reclamações por minuto. O Google detectou 2,5 milhões de mensagens ligadas à infraestrutura da Outsider no mesmo período.
Estrutura do grupo criminosa
Segundo o processo judicial movido pelo Google, a Outsider Enterprise é composta por grupos especializados que operam em divisão clara de trabalho: desenvolvedores do software e dos templates de phishing; fornecedores de listas de alvos extraídas de registros públicos, redes sociais e vazamentos de dados; um grupo de “spammers” que opera bancos de smartphones, chips SIM e modems para envio em massa de mensagens fraudulentas; e especialistas em monetização de credenciais roubadas e lavagem de dinheiro. A coordenação ocorre em canais abertos no Telegram, onde membros trocam estratégias, treinam novos recrutas e desenvolvem campanhas de phishing de forma aberta.
O Google identificou 1,59 milhão de URLs conectados à operação em um período de cinco meses, entre novembro de 2025 e abril de 2026. Golpes digitais já movimentam centenas de bilhões e plataformas de mensagem são o principal vetor de engano.
Combate e recomendações
O FBI confiscou domínios utilizados pelos criminosos, lojas Shopify e contas usadas para testar o serviço de phishing. A operação contou com a cooperação do Google e dos laboratórios Black Lotus da Lumen Technologies para identificar e desativar a infraestrutura técnica do grupo. O Google bloqueia mais de 10 bilhões de mensagens de scam por mês com ferramentas de IA e coordena ações com AT&T, T-Mobile e Verizon para interromper o fluxo de mensagens fraudulentas antes que cheguem aos usuários.
| Métrica | Valor |
|---|---|
| Cartões roubados | 3,87 milhões |
| Perdas estimadas | US$ 1,9 bilhão |
| Templates de phishing | 290+ |
| Domínios fraudulentos | 1 milhão+ |
| URLs detectadas (5 meses) | 1,59 milhão |
| Países com cartões roubados | 95 |
Para se proteger de campanhas desse tipo, recomenda-se nunca clicar em links de mensagens de texto não solicitadas sobre entregas, cobranças ou alertas de conta; verificar diretamente no site oficial da empresa qualquer notificação recebida; e ativar autenticação em dois fatores em todos os serviços financeiros.