O Google entrou na Justiça nesta quarta-feira (12) contra um grupo internacional de cibercriminosos acusado de comandar uma rede global de golpes por mensagens de texto. Esta é a primeira vez que a big tech processa autores de ataques de “smishing” – versão do phishing feita via SMS – numa tentativa de desmantelar a operação e impedir novas fraudes.
Conhecida como “Smishing Triad”, a quadrilha usava um kit chamado Lighthouse para criar sites falsos que imitavam serviços legítimos, como E-ZPass e o correio americano (USPS). As páginas eram usadas para enganar usuários (se passando pelo próprio Google, inclusive) e roubar dados pessoais e financeiros.
“Eles exploravam a confiança dos usuários em marcas respeitadas”, disse a conselheira jurídica do Google, Halimah DeLaine Prado, à CNBC. O golpe atingiu mais de um milhão de pessoas em 120 países.
Google processa grupo chinês acusado de enganar milhões com SMS falsos
A ação judicial cita três legislações norte-americanas:
- RICO Act (Lei de Organizações Corruptas e Influenciadas pelo Crime);
- Lanham Act;
- Computer Fraud and Abuse Act (CFAA).
O objetivo é desarticular tanto o grupo quanto o software usado nos ataques (o Lighthouse), que automatiza a criação de páginas fraudulentas.
De acordo com o Google, criminosos roubaram até 115 milhões de cartões de crédito apenas nos Estados Unidos.
Além da ação, o Google afirmou apoiar três projetos de lei bipartidários no Congresso americano voltados ao combate a fraudes e chamadas automatizadas ilegais.
A iniciativa, segundo Halimah, faz parte de uma estratégia mais ampla de proteção digital, que inclui ferramentas recentes como o Key Verifier — sistema de verificação de links — e novos filtros com inteligência artificial no aplicativo de mensagens do Google/Android. “É um esforço não apenas jurídico, mas também de política pública”, disse a executiva.
Descoberta da Microsoft expõe novos riscos à privacidade em sistemas de IA
Enquanto o Google avança na ofensiva contra o crime digital, a Microsoft acendeu um novo alerta sobre vulnerabilidades que colocam em risco a privacidade de usuários de chatbots, incluindo o Google Gemini.
A empresa revelou uma falha chamada “Whisper Leak”, que permite a terceiros identificar o tema de conversas criptografadas com assistentes de inteligência artificial.
Segundo a Microsoft, o problema não quebra a criptografia em si, mas explora metadados – como o tamanho e o intervalo entre os pacotes de dados – para deduzir o conteúdo das interações.
Nos testes conduzidos pela equipe de segurança da empresa, 28 modelos de IA foram avaliados com diferentes tipos de perguntas, e um sistema adversário treinado apenas com padrões de tráfego conseguiu identificar corretamente o tema das conversas em mais de 98% dos casos.
Em alguns cenários, a precisão chegou a 100%, mesmo quando as conversas sensíveis representavam apenas uma em cada dez mil interações.
Leia mais:
- Como a IA pode te enganar na Black Friday (e como se proteger)
- O que é phishing e como se proteger desse golpe na internet
- Gmail: como denunciar phishing
Nenhum dos métodos de defesa testados conseguiu eliminar totalmente o vazamento, o que revela um desafio estrutural para a segurança dos sistemas de IA atuais.
O relatório reforça a necessidade de o setor desenvolver novas soluções de proteção de dados, especialmente diante do aumento do uso de assistentes virtuais em tarefas sensíveis.
O post Google processa quadrilha chinesa por golpes de phishing com SMS apareceu primeiro em Olhar Digital.