A guerra do Google contra a fábrica de golpes que usou IA para enganar milhares de pessoas

• Criação de sites fraudulentos com o Gemini: O grupo usava o chatbot de IA do Google para ajudar a escrever o código de páginas falsas, acelerando de forma drástica a produção de páginas de phishing convincentes . Não eram alguns clones amadores; o Google vinculou a rede a mais de 9 mil sites fraudulentos e um milhão de domínios enganosos, que imitavam marcas como Amazon, grandes bancos, serviços de entrega de encomendas e órgãos do governo .
• Disparo industrial de SMS falso (smishing): A operação é acusada de orquestrar uma campanha massiva de smishing, despachando 2,5 milhões de torpedos fraudulentos para usuários de Android em um único período de duas semanas, em maio de 2026 . As mensagens continham links para os sites falsos gerados por IA, com o objetivo de roubar senhas, dados de cartão de crédito e outras informações pessoais.
• Phishing como Serviço no Telegram: A quadrilha não atuava apenas com seus próprios golpes; ela comercializava a operação. O grupo usava canais no Telegram para vender “kits de phishing” e assinaturas para outros criminosos, oferecendo mais de 290 modelos prontos por cerca de R$ 250 por semana . Essa mercantilização reduziu a barreira para que criminosos menos experientes lançassem ataques com ferramentas de nível empresarial.

O impacto humano foi severo. O Google declarou que a operação afetou “centenas de milhares de vítimas”, gerando prejuízos financeiros estimados em milhões de dólares . Os próprios usuários de Android denunciaram 55 mil dessas mensagens fraudulentas como spam durante o pico de duas semanas em maio .

Uma aliança inédita: Google, FBI e operadoras de telefonia unem forças

A resposta à Outsider Enterprise é tão notável quanto o ataque em si. O processo do Google, o primeiro do tipo a mirar no uso indevido direto de seu próprio modelo Gemini, é apenas uma parte de uma ofensiva coordenada .

A empresa está colaborando diretamente com o FBI, que conduz ações legais paralelas, e formou uma parceria operacional com as gigantes de telecomunicações dos EUA AT&T, T-Mobile e Verizon, além da Lumen, para bloquear as mensagens fraudulentas antes que elas cheguem aos usuários . Essa estratégia em múltiplas frentes representa um nível raro de cooperação entre os setores público e privado contra uma ameaça cibernética comum.

Um modelo jurídico para a era da IA

O processo busca desmantelar permanentemente a infraestrutura da Outsider Enterprise. O Google enquadrou a ação legal como uma tática de longo prazo, afirmando que já bloqueia 10 bilhões de mensagens nocivas por mês e que este caso representa a transformação do litígio em um “instrumento permanente de combate a fraudes” .

O caso cria um possível modelo jurídico e operacional para futuras ações de fiscalização, que conecta medidas civis liminares com apreensões de domínios pelo FBI e filtragem cooperativa em tempo real pelas operadoras de telefonia . À medida que as ferramentas de IA tornam mais barato e rápido para os cibercriminosos gerar campanhas de fraude persuasivas e em larga escala, este processo é um sinal claro de que os donos dessas plataformas estão preparados para ir aos tribunais para revidar.