Pular para o conteúdo principal

Google e FBI unem forças para derrubar rede de phishing que usava a IA Gemini para criar sites falsos.

 A onda de golpes com inteligência artificial está mudando o cenário das ameaças digitais. Mensagens falsas cada vez mais convincentes, páginas clonadas de serviços populares e campanhas de phishing em grande escala agora podem ser criadas com ajuda de ferramentas automatizadas. Para combater essa nova geração de crimes virtuais, o Google e o FBI uniram forças em uma operação contra a rede criminosa conhecida como Outsider Enterprise.

O grupo chinês chamou atenção por explorar recursos de inteligência artificial para criar campanhas de fraude em massa, incluindo mensagens falsas e páginas de login que imitavam bancos, empresas de entrega e órgãos governamentais. O caso revela uma nova fase da segurança digital, onde a mesma tecnologia usada para produtividade e inovação também pode ser abusada por criminosos.

A situação ganhou ainda mais destaque porque os golpistas utilizaram a própria IA Gemini, do Google, como parte do processo de criação dos ataques. A empresa afirma que seus sistemas de proteção continuam evoluindo, mas o episódio mostra como os usuários precisam estar atentos diante de um cenário onde o phishing com IA se tornou mais rápido, barato e acessível.

O que foi a operação contra a Outsider Enterprise e os golpes com inteligência artificial

A operação envolvendo o Google, o FBI e grandes operadoras de telecomunicações teve como objetivo interromper a infraestrutura usada pela Outsider Enterprise, uma rede criminosa especializada em campanhas de phishing. A ação envolveu medidas legais e técnicas para identificar, bloquear e reduzir a capacidade do grupo de distribuir mensagens fraudulentas.

Além do trabalho com autoridades, empresas como AT&T, T-Mobile e Verizon participaram do esforço para impedir que milhares de mensagens maliciosas alcançassem usuários de dispositivos móveis. A colaboração mostra como o combate aos golpes digitais depende cada vez mais de uma resposta conjunta entre empresas de tecnologia, operadoras e órgãos de investigação.

A investigação revelou que a rede funcionava como uma espécie de serviço criminoso por assinatura, oferecendo ferramentas prontas para ataques. Em vez de exigir conhecimento avançado de programação, o modelo permitia que criminosos com pouca experiência lançassem campanhas completas usando recursos automatizados.

2O2fuxMv ransom group ataques presenciais fbi

A escala assustadora do golpe chinês

Os números associados à Outsider Enterprise mostram o tamanho do problema. Segundo informações divulgadas pelo Google, a rede teria gerado milhões de mensagens fraudulentas e criado milhares de páginas falsas em períodos extremamente curtos.

Em apenas duas semanas, a operação criminosa teria produzido mais de 2,5 milhões de mensagens e aproximadamente 9.000 sites falsificados. Muitos desses conteúdos eram direcionados a usuários do Android, simulando comunicações legítimas para roubar credenciais, dados pessoais e informações financeiras.

A facilidade de criação desses ataques representa uma mudança importante. Antes, campanhas desse tipo exigiam equipes especializadas para desenvolver páginas falsas e escrever mensagens convincentes. Agora, ferramentas baseadas em inteligência artificial permitem acelerar todo esse processo.

Phishing plug-and-play: a facilidade gerada pela inteligência artificial

Um dos pontos mais preocupantes do caso foi o modelo chamado de phishing plug-and-play. A Outsider Enterprise oferecia kits de ataque vendidos em canais como o Telegram, com preços próximos de US$ 88 por semana, permitindo que praticamente qualquer pessoa criasse golpes personalizados.

Essas ferramentas forneciam modelos de páginas falsas de bancos, serviços de entrega e instituições públicas. O criminoso precisava apenas escolher o alvo e iniciar a campanha, sem precisar dominar técnicas avançadas de desenvolvimento.

Esse tipo de serviço demonstra como os golpes com inteligência artificial estão reduzindo a barreira de entrada para criminosos digitais. A IA consegue ajudar na criação de textos mais naturais, traduções melhores e páginas mais convincentes, tornando a identificação de ameaças mais difícil para usuários comuns.

Como o Google combate os golpes com inteligência artificial no Android

Para enfrentar essa nova realidade, o Google vem ampliando o uso de inteligência artificial nos próprios sistemas de segurança do Android e do Google Mensagens. A empresa utiliza modelos automatizados para identificar padrões suspeitos, bloquear mensagens perigosas e alertar usuários antes que interajam com conteúdos fraudulentos.

Segundo a companhia, suas tecnologias de proteção conseguem bloquear bilhões de mensagens maliciosas todos os meses. O objetivo é detectar sinais de fraude antes que o usuário clique em links suspeitos ou forneça informações pessoais.

O Android também conta com recursos como proteção contra aplicativos maliciosos, alertas de segurança e sistemas de análise que verificam comportamentos incomuns. Essas camadas de defesa são importantes porque os criminosos também passaram a usar inteligência artificial para criar ataques mais sofisticados.

A disputa entre defesa e ataque usando IA deve continuar crescendo. Enquanto criminosos utilizam automação para ampliar suas campanhas, empresas como o Google investem em sistemas inteligentes capazes de identificar ameaças em escala global.

Como se proteger de golpes digitais criados com IA

Mesmo com avanços tecnológicos, o comportamento do usuário continua sendo uma das principais barreiras contra fraudes. Algumas práticas simples ajudam a reduzir bastante o risco:

  • Desconfie de mensagens urgentes: golpes frequentemente usam medo ou pressão, como avisos de contas bloqueadas ou entregas pendentes.
  • Evite clicar em links recebidos por mensagens inesperadas: prefira abrir aplicativos oficiais ou digitar o endereço manualmente.
  • Confira remetentes e endereços de sites: páginas falsas podem parecer idênticas às originais, mas costumam ter pequenas diferenças.
  • Ative autenticação em dois fatores: esse recurso adiciona uma camada extra de proteção mesmo quando uma senha é comprometida.
  • Mantenha Android e aplicativos atualizados: atualizações corrigem falhas e melhoram mecanismos de segurança.

A evolução dos crimes virtuais com IA mostra que os ataques não dependem mais apenas de mensagens mal escritas ou páginas claramente falsas. A tecnologia tornou os golpes mais profissionais, mas também permite que empresas desenvolvam defesas mais eficientes.

Conclusão: a segurança digital depende de tecnologia e atenção do usuário

A operação contra a Outsider Enterprise representa um importante avanço no combate aos golpes com inteligência artificial e mostra que grandes empresas e autoridades estão aumentando os esforços contra redes criminosas digitais.

No entanto, a proteção completa ainda depende da combinação entre ferramentas de segurança e comportamento consciente. A inteligência artificial pode ser usada para proteger milhões de pessoas, mas também pode ser explorada por criminosos que buscam novas formas de enganar usuários.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...
Postar um comentário
Read more »

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentara...
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível...
Postar um comentário
Read more »