FBI desmantela serviço de phishing chinês que ensinava a criar sites fraudulentos com IA — produto de cibercrime de $88 ligado a perdas de $1,9 bilhão e 3,87 milhões de cartões roubados

O FBI, o Google e a Lumen Technologies anunciaram a desarticulação de uma operação de phishing como serviço, conhecida como Outsider Enterprise, baseada na China. Eles apreenderam servidores, carteiras de pagamento e iniciaram um processo civil. Vendido por meio de um bot no Telegram por valores a partir de US$ 88 por semana, o kit permitia aos compradores criar páginas falsas de bancos, pedágios e entregas em poucos minutos. A denúncia do Google afirma que os operadores do serviço disponibilizavam tutoriais para ensinar os usuários a gerar o código subjacente usando o Gemini. Estima-se que essa plataforma esteja ligada a cerca de 3,87 milhões de cartões de crédito roubados, resultando em perdas de aproximadamente US$ 1,9 bilhão desde julho de 2023.

Não era necessário ter habilidades técnicas para operar o software Outsider. Os assinantes simplesmente pagavam US$ 88 por semana ou US$ 200 por mês via um bot no Telegram, podendo escolher entre mais de 290 templates prontos que imitavam bancos, operadoras de telefonia, agências governamentais, departamentos de veículos motorizados e sistemas de pedágio, como o E-ZPass de Nova Iorque. O kit coletava dados das vítimas em tempo real e podia solicitar códigos SMS, PINs, códigos de e-mail e aprovações de aplicativos, possibilitando que os operadores recuperassem códigos de um só uso para autenticação de dois fatores. Mensagens falsas do E-ZPass e outros textos de pedágio impulsionaram um aumento de fraudes nos últimos dois anos.

O processo do Google menciona que o Outsider fornecia instruções passo a passo, incluindo um vídeo tutorial, mostrando como fazer o Gemini gerar o HTML de uma página de phishing. Os prompts eram disfarçados como pedidos de ajuda para criar uma “página de resgate de presente” utilizando CSS inline, evitando os filtros de segurança do modelo. A estrutura resultante era importada de volta para o software Outsider, transformando-se em um site de golpe em funcionamento, multiplicando as variações disponíveis com os 290 templates.

A operação, chamada de Operação Ghost Hook e parte de uma ação maior do FBI, chamada Operação Riptide, apreendeu os principais domínios administrativos do grupo, uma loja no Shopify e cerca de US$ 100 mil em USDT das carteiras de pagamento do Outsider. Milhares de domínios de phishing registrados por provedores dos EUA agora redirecionam para uma página de alerta do FBI, enquanto os investigadores utilizaram o próprio bot do Telegram do grupo para coletar dados de seus clientes. O número fornecido pelo Google é menor que o do FBI, citando centenas de milhares de vítimas e 2,5 milhões de mensagens de golpe enviadas a usuários do Android em um período de duas semanas em maio.

Para sua ação civil, a empresa busca reivindicações sob a Lei de Organizações Mafiosas (RICO) e violação de direitos autorais, embora reconheça que os réus não identificados provavelmente não enfrentarão extradição da China. Esta ação segue um processo anterior do Google contra a plataforma de phishing Lighthouse, que envolveu mais de 1 milhão de vítimas em 120 países.