Voltar para o Blog
Ilustração de phishing com dois laptops e alerta de senha
Cibersegurança

Google combate golpes de IA com segurança, ações e aliados

Google processa uma rede de cibercrime, fortalece defesas em Android e serviços, e amplia parcerias com FBI e operadoras dos EUA para bloquear golpes de IA em escala.

Danilo Gato

Danilo Gato

Autor

17 de junho de 2026
10 min de leitura

Introdução

Golpes de IA estão escalando em velocidade e impacto. Em 12 de junho de 2026, o Google revelou uma ação coordenada que combina segurança em produtos, processos contra criminosos e alianças com autoridades e operadoras para conter essa onda. O anúncio detalha um processo civil contra a rede Outsider Enterprise, além de medidas técnicas e apoio a legislação específica.

A importância do movimento está nos números e na tática. A empresa cita centenas de milhares de vítimas, 9 mil sites falsos e mais de 1 milhão de URLs fraudulentas conectadas à operação, além de 2,5 milhões de mensagens enviadas a usuários Android em apenas duas semanas de maio. O alvo, segundo o Google, usava kits de phishing e coordenação em Telegram para escalar golpes de IA com precisão.

Este artigo analisa como o Google está combatendo golpes de IA em três frentes, mostra o que já funcionou contra a Outsider Enterprise, traz implicações práticas para equipes de segurança e recomendações alinhadas às defesas e parcerias em curso.

O que está por trás da ofensiva do Google

O eixo legal é o recado mais claro ao ecossistema de cibercrime. O Google moveu um processo civil nos EUA contra a Outsider Enterprise, uma rede baseada na China, acusada de vender kits de phishing que facilitam campanhas por SMS que imitam marcas confiáveis para roubar credenciais e cartões. O caso é descrito como o primeiro processo da empresa nos EUA por abuso dos produtos Gemini em uma operação de phishing em massa.

A peça legal se soma a uma coordenação com o FBI e com grandes operadoras norte americanas. A parceria inclui ações de interrupção da infraestrutura criminosa e bloqueio de mensagens antes de chegarem ao usuário final. AT&T, T Mobile e Verizon confirmaram a colaboração, destacando que tecnologia, lei e coordenação setorial precisam caminhar juntas.

No flanco técnico, o Google cita defesas com IA embarcada em Android para alertar sobre conversas suspeitas e filtros que barram bilhões de mensagens maliciosas por mês, além de recursos como detecção de golpes em Mensagens e Telefone do Google. Essas medidas somam se a iniciativas prévias, como Play Protect e o bloqueio de anúncios violadores de políticas.

No campo de políticas públicas, a empresa apoia um pacote de projetos de lei bipartidários, como o National Strategy for Combating Scams Act e versões da Stop SCAMS Act, para institucionalizar a resposta e acelerar cooperação entre governo e setor privado. Parlamentares como o senador Rick Scott e os deputados Brian Fitzpatrick e Josh Harder aparecem com declarações de apoio ao modelo de coordenação para enfrentar golpes de IA.

Outsider Enterprise, como a rede operava e por que a resposta importa

A Outsider Enterprise vendia kits de phishing que permitiam a qualquer criminoso, mesmo com pouca habilidade técnica, criar campanhas de SMS enganosas e clonar páginas para capturar dados sensíveis, segundo o Google. Em duas semanas de maio, usuários Android sinalizaram 55 mil mensagens de spam ligadas à operação, enquanto o tráfego total associado passou de 2,5 milhões de mensagens no mesmo período.

Coberturas independentes reforçam o retrato de escala e sofisticação. Ars Technica destacou que a ação legal inclui apoio a investigações criminais, além do cerco a uma operação que usava IA para automatizar golpes e gerar sites falsos. TechCrunch reportou que o Google processou a rede por enviar mensagens que se passavam pelo próprio Google e outras marcas para roubar senhas e dados de pagamento.

![Ilustração de phishing em laptops]

A ofensiva não ficou só no papel. Em ações correlatas de combate a phishing as a service, FBI, Google e Lumen informaram o desmantelamento de uma plataforma chinesa que ensinava compradores a criar sites falsos com IA, conectada a perdas financeiras bilionárias e milhões de cartões roubados, um indicativo do quanto a cadeia criminosa está industrializada.

Relatos da imprensa especializada em Android descreveram também o trabalho com operadoras para bloquear o fluxo de mensagens maliciosas na rede, mitigando o problema antes que chegue ao usuário. Esse tipo de parceria é essencial para reduzir a taxa de conversão dos golpes de IA e elevar custo e risco para os atacantes.

Segurança com IA no Android, produtos Google e o efeito na superfície de ataque

Golpes de IA prosperam quando a barreira de entrada cai. No Android, o Google vem ampliando defesas nativas, como a detecção de golpes em Mensagens e Telefone com IA no dispositivo, alertas contextuais e bloqueio de links suspeitos. Em paralelo, mecanismos de proteção em busca, navegador e contas tentam reduzir a exposição a engenharia social e sites maliciosos.

Em 2025, os sistemas de anúncios do Google afirmam ter bloqueado mais de 8,3 bilhões de anúncios, incluindo 602 milhões associados a golpes, antes de chegar a pessoas reais. Esses dados indicam que a empresa usa modelos para peneirar campanhas fraudulentas no funil de aquisição, atacando a logística do crime. Além disso, o Play Protect amplia varreduras em tempo real e busca reduzir a instalação de aplicativos maliciosos fora da Play Store.

No plano de colaboração, o Global Signal Exchange foi apontado como um clearinghouse global de sinais para identificar e interromper golpes antes de causar dano, com o Google como parceiro fundador, trocando inteligência de ameaças com o ecossistema. Para equipes de segurança, isso sugere que indicadores de compromisso e padrões de golpe tendem a circular mais rápido entre empresas e autoridades.

![Alerta de golpe em smartphone]

Um ponto de atenção é a tensão clássica entre modelos generativos mais úteis e a necessidade de controle. Analistas lembram que defesas embutidas em assistentes podem conflitar com instruções do usuário em certos cenários, o que exige aprimorar alinhamento, filtragem e avaliação pré lançamento, além de auditorias independentes.

Legislação, processos e coordenação, por que o jurídico virou peça do playbook

A resposta a golpes de IA não depende só de firewalls e modelos. O Google defende uma estratégia legal e regulatória para criar consequências concretas aos operadores dessas redes e para facilitar o compartilhamento de dados entre empresas e governo. No anúncio de 12 de junho, a empresa lista apoio a sete projetos bipartidários que visam coordenar agências e dar base legal para medidas mais rápidas contra golpes.

O foco em leis como a Stop SCAMS Act e a National Strategy for Combating Scams Act sinaliza que a política pública pode reduzir a fragmentação, padronizar encaminhamentos ao enforcement e melhorar a preservação de provas digitais. Comentários de parlamentares citados pelo Google reforçam essa direção de viagem e mostram espaço político para avançar.

A via judicial tem efeito dissuasório e de descoberta. Processos civis abrem caminho para identificar participantes, provedores cúmplices e fluxos financeiros. Em paralelo, investigações criminais, como as apoiadas pelo FBI, aumentam o risco operacional para quem oferta kits de phishing com IA, vende acesso a infraestrutura ou monetiza dados roubados. O recado é simples, golpes de IA geram passivos legais, perdas de infraestrutura e risco penal.

O que muda para empresas, equipes de segurança e consumidores

Para empresas, a principal lição é a de governança de IA aplicada à segurança. Times devem incorporar cenários de abuso de modelos em suas matrizes de risco, incluindo testes de jailbreak, prevenção de uso indevido por terceiros e monitoramento de prompts que possam gerar conteúdos ou automações perigosas. A ofensiva do Google indica que fornecedores vão reagir com bloqueios de contas, medidas legais e colaboração com autoridades quando detectarem abuso sistemático de suas plataformas.

Para equipes de segurança, vale alinhar controles com as linhas de defesa destacadas pelo Google. Adoção de passkeys, uso de Verificação de Segurança, ativação de alertas de Mensagens e Telefone do Google, varreduras ampliadas do Play Protect e políticas de navegação segura reduzem a superfície para engenharia social com IA. Esses recursos também conectam o usuário final a sinais globais de ameaça, melhorando a taxa de detecção.

Consumidores ganham quando o bloqueio ocorre na rede. O trabalho com operadoras para identificar e barrar textos maliciosos antes de chegar ao aparelho diminui drasticamente o volume e a eficácia de golpes de IA por SMS. Relatos recentes apontam que o volume de mensagens foi alvo dessa interrupção coordenada, um passo importante para reduzir perdas financeiras de massa.

Casos como o desmantelamento de serviços de phishing as a service mostram que a economia do crime responde a incentivo. Quando a infraestrutura cai, o custo de substituição sobe e a taxa de conversão despenca. O mesmo vale para publicidade enganosa, onde filtros em escala removem bilhões de tentativas antes de encontrar vítimas. Empresas que consomem mídia paga devem monitorar inventário e fontes com atenção, já que o funil publicitário é alvo preferencial para ampliar alcance de golpes de IA.

Ferramentas e práticas recomendadas para reduzir risco agora

  • Habilitar passkeys e Verificação de Segurança nas contas Google, revisar números de recuperação e fatores de dois passos.
  • No Android, manter Play Protect ativo, atualizar sistema e apps, ativar alertas de fraude em Mensagens e Telefone do Google.
  • Adotar políticas de navegador com Safe Browsing, isolamento de sites e bloqueio de extensões de risco.
  • Educar colaboradores sobre engenharia social com IA, com simulações de smishing e verificação por canais alternativos antes de qualquer pagamento ou compartilhamento de dados.
  • Implementar listas de permissões para domínios de pagamento e portais internos, e DLP para evitar exfiltração por canais de chat e e mail.
  • Integrar feeds de ameaça confiáveis e, quando possível, participar de comunidades de troca de sinais, como sugerido no Global Signal Exchange.

Limitações, riscos residuais e próximos passos

Mesmo com o cerco judicial e técnico, parte dos golpeadores migra rápido e reconstroi infraestrutura. Ferramentas generativas continuam disponíveis no mercado, modelos open source permitem replicar capacidades e grupos patrocinados por Estados testam extração de modelo e outras técnicas para clonar comportamentos. Isso pressiona a necessidade de avaliação prévia de modelos por órgãos independentes e testes contínuos de segurança ofensiva.

Outra frente crítica é a qualidade de resultados e a resistência a conteúdo malicioso que tenta manipulá los para parecer confiável. Melhorias em classificação, curadoria de fontes e auditorias independentes ajudam a reduzir a chance de que páginas contaminadas influenciem respostas, um tema que ganhou atenção no ecossistema mais amplo de IA. O ponto central é simples, golpes de IA exploram qualquer brecha de confiança, seja na infraestrutura, na experiência do usuário ou no conteúdo exibido.

Conclusão

A resposta do Google contra golpes de IA combina três camadas que se reforçam, defesas em produto com IA, processos que elevam custo e risco para o crime, e parcerias que interceptam ameaças antes de virar prejuízo. O caso Outsider Enterprise ilustra como a estratégia funciona de ponta a ponta, do bloqueio de mensagens na rede à derrubada de sites e responsabilização dos operadores.

Para empresas e usuários, o recado é pragmático. Governança de IA e higiene digital reduzem a superfície de ataque, enquanto colaboração com fornecedores e autoridades acelera a resposta. Golpes de IA evoluem rápido, porém coordenação mais madura e defesas embarcadas indicam um equilíbrio melhor para os próximos meses.

Tags

GoogleIAPhishingAndroidFBI