O Google entrou com uma ação civil contra um grupo de crimes cibernéticos com sede na China conhecido como Outsider Enterprise, alegando que o grupo usou seu sistema Gemini AI para conduzir operações de phishing em grande escala. A ação, apresentada em 12 de junho de 2026, alega que a Outsider Enterprise produziu sites de phishing em massa e enviou milhões de mensagens de texto fraudulentas direcionadas a usuários do Android, fazendo-se passar por entidades conhecidas como Google, YouTube e os Correios dos EUA.
A denúncia afirma que o grupo pretendia enganar os indivíduos para que revelassem informações confidenciais, incluindo senhas e detalhes de pagamento, como parte de um modelo de phishing como serviço. Em maio, a Outsider Enterprise teria enviado aproximadamente 2,5 milhões de mensagens fraudulentas em um período de duas semanas, gerando cerca de 55 mil reclamações de spam, de acordo com informações compartilhadas no blog de segurança do Google.
O Google identificou cerca de 9.000 sites falsos e mais de 1 milhão de URLs fraudulentos vinculados à operação de phishing. Membros da Outsider Enterprise supostamente utilizaram o Gemini para gerar páginas de destino de phishing com código personalizado que imitava ofertas e processos de verificação. A operação supostamente fornecia ferramentas, modelos e painéis que permitiam que usuários não técnicos executassem campanhas de phishing em grande escala.
Em colaboração com o FBI e pesquisadores de segurança externos, o Google apreendeu vários domínios associados às atividades da Outsider Enterprise. Além disso, o Google está fazendo parceria com grandes empresas de telecomunicações, incluindo AT&T, T-Mobile e Verizon, para bloquear o tráfego fraudulento no nível da operadora, ao mesmo tempo que emprega sistemas baseados em IA para detectar e interceptar mensagens maliciosas antes que cheguem aos dispositivos dos usuários.
O processo do Google inclui alegações de extorsão, fraude eletrônica, violação de marca registrada, violação de direitos autorais e propaganda enganosa. A empresa está buscando medidas cautelares e indenizações para desmantelar a infraestrutura de phishing e prevenir futuros golpes, que descreve como um componente crítico de seus esforços contínuos para combater a fraude online.
Agências federais, incluindo o Serviço de Inspeção Postal dos EUA, enfatizam cautela em relação a mensagens de texto suspeitas, instando os destinatários a não clicarem em links ou compartilharem informações pessoais. As autoridades recomendam encaminhar textos duvidosos para 7726 (SPAM) e relatar incidentes à FTC para ajudar a rastrear e encerrar campanhas fraudulentas.
Especialistas jurídicos veem este processo como um caso de teste significativo em relação ao papel da IA na facilitação de atividades criminosas e suas implicações para futuros litígios e estruturas regulatórias que abordam fraudes automatizadas.
