🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google disse na sexta-feira que está entrando com uma ação legal contra uma rede chinesa de crimes cibernéticos, acusando-a de usar seu agente de inteligência artificial (IA) Gemini para enviar mensagens de texto de phishing visando americanos.
Diz-se que a rede está por trás do desenvolvimento e gerenciamento de um kit de software de phishing como serviço (PhaaS) chamado Outsider, de acordo com a gigante da tecnologia.
“A operação transformou a Gemini em uma arma para ajudar a gerar páginas fraudulentas de phishing e implantar ataques massivos de phishing por SMS ('smishing'), muitas vezes por meio de mensagens de texto que se fazem passar por marcas legítimas, alertando os destinatários sobre 'problemas de conta de corretagem' ou insistindo que eles são elegíveis para 'recompensas por meio de sua operadora de telefonia móvel'”, disse o Google.
“Os textos solicitam que os usuários cliquem em um link que leva a um site fraudulento que imita instituições confiáveis para roubar informações pessoais e financeiras”.
O Google disse que está entrando com uma ação judicial para desmantelar a infraestrutura da rede e que está fazendo parceria com AT&T, T-Mobile e Verizon para impedir que tais mensagens cheguem aos clientes.
As operações da Outsider, segundo a empresa, são coordenadas por meio do Telegram, com a rede distribuindo kits de phishing que permitem que os agentes de ameaças enviem mensagens de texto falsas que afirmam ser de marcas confiáveis. Estima-se que estes esquemas tenham vitimado mais de 100.000 pessoas, levando a perdas de milhões de dólares.
Além disso, 9.000 sites falsos e mais de 1,59 milhão de URLs fraudulentos vinculados ao serviço de phishing foram identificados entre 14 de novembro de 2025 e 14 de abril de 2026. Em um período de duas semanas, de 18 de maio a 1º de junho de 2026, Outside foi responsável por 55.000 textos de spam sinalizados por usuários do Android.
Durante o mesmo período, 2,5 milhões de mensagens foram enviadas pela rede para usuários do Android contendo links para sites gerados por Outsider. Por apenas US$ 88 por semana, o kit permite que criminosos criem sites fraudulentos, lancem campanhas de phishing e roubem números de cartão de crédito, credenciais de contas bancárias e dados pessoais das vítimas. Uma licença pode ser adquirida por meio de um “bot de pedidos de autoatendimento” no Telegram (@OutsiderCodeBot).
O serviço também oferece mais de 290 modelos pré-construídos que representam sites legítimos de instituições confiáveis, registro de teclas digitadas em tempo real e um painel de desempenho para monitorar a eficácia de uma campanha.
“Como se a simplicidade plug-and-play do Outsider não fosse alarmante o suficiente, a Enterprise tornou a ferramenta ainda mais poderosa, fornecendo instruções passo a passo sobre como o Outsider pode transformar o código gerado por IA em uma arma”, disse o Google em sua reclamação apresentada no tribunal federal de Manhattan.
“Seguindo essas instruções, os membros da Enterprise podem usar ferramentas de IA para gerar código de programação para um site shell e copiar e colar esse código no Outsider para transformar esse shell em um site fraudulento que pode ser usado para roubar informações pessoais ou financeiras de suas vítimas”.
O Google disse que as solicitações para Gemini e outras plataformas de IA são enquadradas como solicitações inofensivas de assistência de programação, pedindo ao modelo para gerar código HTML para projetar uma “página de resgate de presentes” com as funcionalidades e recursos desejados, e instruindo-o a evitar o uso de JavaScript e empregar CSS embutido para implementá-lo. Assim que o site falsificado estiver online, seu URL será enviado às vítimas em potencial por meio de mensagens de texto.
Diz-se que a Outsider Enterprise inclui vários grupos interconectados que desempenham funções diferentes, mas colaboram para executar ataques de phishing usando o kit de phishing. Isso inclui -
O Developer Group, que fornece software e modelos de phishing
The Data Broker Group, que fornece listas selecionadas de pessoas para atingir
The Spammer Group, que fornece ferramentas para enviar mensagens de texto fraudulentas em massa
The Theft Group, que ajuda a monetizar informações roubadas (por exemplo, cartões de crédito e credenciais) e a lavar fundos de cartões de crédito roubados
O Grupo Telegram, que facilita a colaboração entre membros e recruta novos membros
A vantagem de tais serviços, como no caso do recentemente interrompido Sniper Dz, é que eles reduzem drasticamente a barreira de entrada para fraudadores novatos sem conhecimento de programação, que podem aproveitá-los para montar ataques de phishing convincentes com esforço mínimo e em grande escala.
“Os criminosos por trás da Outsider Enterprise construíram um negócio fingindo ser marcas confiáveis para fraudar centenas de milhares de vítimas”, disse Brett Leatherman, diretor assistente da Divisão Cibernética do Federal Bureau of Investigation (FBI) dos EUA. “Os criminosos usam cada vez mais a IA para tornar fraudes como esta mais convincentes e mais difíceis de detectar.”
O desenvolvimento ocorre exatamente sete meses depois que o Google entrou com outro processo nos EUA contra hackers baseados na China por trás de uma enorme plataforma de phishing como serviço (PhaaS) chamada Lighthouse, que atraiu mais de 1 milhão de usuários.
Diz-se que a rede está por trás do desenvolvimento e gerenciamento de um kit de software de phishing como serviço (PhaaS) chamado Outsider, de acordo com a gigante da tecnologia.
“A operação transformou a Gemini em uma arma para ajudar a gerar páginas fraudulentas de phishing e implantar ataques massivos de phishing por SMS ('smishing'), muitas vezes por meio de mensagens de texto que se fazem passar por marcas legítimas, alertando os destinatários sobre 'problemas de conta de corretagem' ou insistindo que eles são elegíveis para 'recompensas por meio de sua operadora de telefonia móvel'”, disse o Google.
“Os textos solicitam que os usuários cliquem em um link que leva a um site fraudulento que imita instituições confiáveis para roubar informações pessoais e financeiras”.
O Google disse que está entrando com uma ação judicial para desmantelar a infraestrutura da rede e que está fazendo parceria com AT&T, T-Mobile e Verizon para impedir que tais mensagens cheguem aos clientes.
As operações da Outsider, segundo a empresa, são coordenadas por meio do Telegram, com a rede distribuindo kits de phishing que permitem que os agentes de ameaças enviem mensagens de texto falsas que afirmam ser de marcas confiáveis. Estima-se que estes esquemas tenham vitimado mais de 100.000 pessoas, levando a perdas de milhões de dólares.
Além disso, 9.000 sites falsos e mais de 1,59 milhão de URLs fraudulentos vinculados ao serviço de phishing foram identificados entre 14 de novembro de 2025 e 14 de abril de 2026. Em um período de duas semanas, de 18 de maio a 1º de junho de 2026, Outside foi responsável por 55.000 textos de spam sinalizados por usuários do Android.
Durante o mesmo período, 2,5 milhões de mensagens foram enviadas pela rede para usuários do Android contendo links para sites gerados por Outsider. Por apenas US$ 88 por semana, o kit permite que criminosos criem sites fraudulentos, lancem campanhas de phishing e roubem números de cartão de crédito, credenciais de contas bancárias e dados pessoais das vítimas. Uma licença pode ser adquirida por meio de um “bot de pedidos de autoatendimento” no Telegram (@OutsiderCodeBot).
O serviço também oferece mais de 290 modelos pré-construídos que representam sites legítimos de instituições confiáveis, registro de teclas digitadas em tempo real e um painel de desempenho para monitorar a eficácia de uma campanha.
“Como se a simplicidade plug-and-play do Outsider não fosse alarmante o suficiente, a Enterprise tornou a ferramenta ainda mais poderosa, fornecendo instruções passo a passo sobre como o Outsider pode transformar o código gerado por IA em uma arma”, disse o Google em sua reclamação apresentada no tribunal federal de Manhattan.
“Seguindo essas instruções, os membros da Enterprise podem usar ferramentas de IA para gerar código de programação para um site shell e copiar e colar esse código no Outsider para transformar esse shell em um site fraudulento que pode ser usado para roubar informações pessoais ou financeiras de suas vítimas”.
O Google disse que as solicitações para Gemini e outras plataformas de IA são enquadradas como solicitações inofensivas de assistência de programação, pedindo ao modelo para gerar código HTML para projetar uma “página de resgate de presentes” com as funcionalidades e recursos desejados, e instruindo-o a evitar o uso de JavaScript e empregar CSS embutido para implementá-lo. Assim que o site falsificado estiver online, seu URL será enviado às vítimas em potencial por meio de mensagens de texto.
Diz-se que a Outsider Enterprise inclui vários grupos interconectados que desempenham funções diferentes, mas colaboram para executar ataques de phishing usando o kit de phishing. Isso inclui -
O Developer Group, que fornece software e modelos de phishing
The Data Broker Group, que fornece listas selecionadas de pessoas para atingir
The Spammer Group, que fornece ferramentas para enviar mensagens de texto fraudulentas em massa
The Theft Group, que ajuda a monetizar informações roubadas (por exemplo, cartões de crédito e credenciais) e a lavar fundos de cartões de crédito roubados
O Grupo Telegram, que facilita a colaboração entre membros e recruta novos membros
A vantagem de tais serviços, como no caso do recentemente interrompido Sniper Dz, é que eles reduzem drasticamente a barreira de entrada para fraudadores novatos sem conhecimento de programação, que podem aproveitá-los para montar ataques de phishing convincentes com esforço mínimo e em grande escala.
“Os criminosos por trás da Outsider Enterprise construíram um negócio fingindo ser marcas confiáveis para fraudar centenas de milhares de vítimas”, disse Brett Leatherman, diretor assistente da Divisão Cibernética do Federal Bureau of Investigation (FBI) dos EUA. “Os criminosos usam cada vez mais a IA para tornar fraudes como esta mais convincentes e mais difíceis de detectar.”
O desenvolvimento ocorre exatamente sete meses depois que o Google entrou com outro processo nos EUA contra hackers baseados na China por trás de uma enorme plataforma de phishing como serviço (PhaaS) chamada Lighthouse, que atraiu mais de 1 milhão de usuários.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #google #processa #rede #chinesa #smishing #acusada #de #usar #gemini #ai #em #phishing
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário