Operação Riptide do FBI, com apoio da Google e da Black Lotus Labs, desmantela infra-estrutura da “Outsider Enterprise”, responsável por mais de nove mil sítios falsos e um milhão de hiperligações fraudulentas
Rede activa desde 2023 terá permitido o roubo de três milhões oitocentos e setenta mil registos de cartões de crédito através de mensagens de texto que imitavam marcas de confiança como a Google
A Google apresentou um processo civil contra uma rede de cibercrime sediada na China, conhecida como “Outsider Enterprise”, num esforço conjunto com o FBI e a empresa de segurança Black Lotus Labs para desmantelar uma operação de phishing em larga escala que recorria a inteligência artificial.
Segundo comunicado da Google publicado em 12 de Junho de 2026, a rede distribuía “kits de phishing” que permitiam a criminosos lançar campanhas de mensagens de texto falsas com a aparência de comunicações da Google e de outras marcas de confiança. A escala da operação é descrita como massiva: a Google identificou nove mil sítios falsos e mais de um milhão de hiperligações fraudulentas associadas ao grupo, com centenas de milhares de vítimas afectadas financeiramente e perdas estimadas em milhões de dólares.
De acordo com um responsável do FBI citado pelo site especializado TechCrunch, a plataforma de phishing da “Outsider Enterprise” permitiu, desde Julho de 2023, o roubo de pelo menos três milhões oitocentos e setenta mil cartões de crédito, correspondendo a perdas estimadas em mil e novecentos milhões de dólares.
Operação Riptide e apreensões
A acção contra a “Outsider Enterprise” integra-se numa iniciativa mais ampla do FBI, designada Operação Riptide, que visa actividade e infra-estrutura de cibercrime de forma geral.
Segundo um porta-voz do FBI citado pelo TechCrunch, a agência, em coordenação com a Google e a Black Lotus Labs (da empresa Lumen Technologies), apreendeu vários domínios utilizados pelos cibercriminosos, bem como lojas virtuais na plataforma Shopify e contas usadas para testar o serviço de phishing. As autoridades tomaram ainda controlo de um bot da plataforma Telegram associado à “Outsider Enterprise”, que continha informação sobre os clientes do serviço de phishing.
Funcionamento da rede e uso de inteligência artificial
Segundo o processo apresentado pela Google, a “Outsider Enterprise” era composta por vários grupos com funções específicas: alguns construíam e mantinham os modelos de sítios falsos, outros recolhiam listas de potenciais vítimas a partir de registos públicos, redes sociais e fugas de dados anteriores, um terceiro grupo era responsável pelo envio em massa de mensagens de texto através de “bancos telefónicos” equipados com cartões SIM e modems, e um quarto grupo tratava do branqueamento dos lucros obtidos com os dados de cartões roubados.
De acordo com o processo judicial da Google, os criminosos recorreram à própria inteligência artificial Gemini, da Google, para construir os sítios falsos de forma mais rápida, partilhando ainda guias sobre como utilizar código gerado por inteligência artificial para fins maliciosos.
Cooperação com operadoras de telecomunicações
A Google está a trabalhar com as operadoras norte-americanas AT&T, T-Mobile e Verizon para bloquear as mensagens fraudulentas antes que estas cheguem aos utilizadores. Segundo dados da empresa, num período de duas semanas em Maio de 2026 foram enviadas dois milhões e quinhentas mil mensagens pela rede “Outsider Enterprise” para utilizadores Android, contendo hiperligações para sítios fraudulentos, tendo os utilizadores sinalizado cinquenta e cinco mil destas mensagens como spam.
Brett Leatherman, director assistente da Divisão Cibernética do FBI, declarou que “os criminosos por detrás da Outsider Enterprise construíram um negócio a partir da fraude a centenas de milhares de vítimas através da personificação de marcas de confiança”, acrescentando que “criminosos recorrem cada vez mais à inteligência artificial para tornar fraudes como esta mais convincentes e difíceis de detectar”.
Pressão por legislação federal
A par da acção judicial, a Google está a defender a aprovação de sete projectos de lei bipartidários nos Estados Unidos para combater fraudes, incluindo as criadas com recurso a inteligência artificial, entre os quais se destaca o designado “Stop SCAMS Act”.
O deputado norte-americano Brian Fitzpatrick, antigo agente do FBI, declarou que “redes que actualmente recorrem a inteligência artificial, mensagens falsificadas e marcas de confiança para fraudar famílias, idosos e pequenas empresas em grande escala” representam “crime organizado transnacional que circula através dos telefones” e exigem “uma resposta tão coordenada e agressiva quanto a própria ameaça”.
Defesas integradas no Android
Para já, a protecção dos utilizadores assenta nos sistemas de defesa do ecossistema Android, que utilizam inteligência artificial para detectar conversas suspeitas durante chamadas telefónicas e bloquear mais de dez mil milhões de mensagens maliciosas por mês.
Segundo o site especializado Cryptopolitan, este caso constitui a segunda grande acção da Google contra operações de phishing-como-serviço sediadas na China em sete meses, depois de, em Novembro de 2025, a empresa ter processado uma outra rede denominada “Lighthouse”, que visava mais de um milhão de vítimas em cento e vinte países.
