O FBI, em colaboração com o Google e o Black Lotus Labs, desmantelou uma operação de phishing chamada Outsider Enterprise, que utilizava milhares de sites falsos para roubar dados de cartões de crédito e senhas. A operação, que estava ativa desde pelo menos 2023, utilizava inteligência artificial e kits de phishing distribuídos para se passar por marcas confiáveis em mensagens enviadas por operadoras como AT&T, T-Mobile e Verizon. Estima-se que as campanhas de phishing tenham resultado no roubo de mais de 3,8 milhões de registros de cartões de crédito, causando perdas de aproximadamente 1,9 bilhão de dólares. Durante a ação, o FBI apreendeu servidores de administração, uma loja de e-commerce no Shopify e uma conta usada para testar o serviço de phishing. Além disso, foram confiscados cerca de 100 mil USDT de carteiras de pagamento da operação. O Google também processou civilmente a infraestrutura da operação e está colaborando com as operadoras para bloquear mensagens fraudulentas. A empresa destaca que os usuários do Android estão protegidos por defesas baseadas em IA, que detectam e bloqueiam mensagens maliciosas. Essa ação é parte da Operação Riptide do FBI, que visa combater atividades cibernéticas criminosas.
Fonte: https://www.bleepingcomputer.com/news/security/fbi-disrupts-massive-ai-powered-phishing-service-using-a-million-urls/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/06/2026 • Risco: ALTO
PHISHING
FBI desmantela operação de phishing em larga escala da China
RESUMO EXECUTIVO
A operação Outsider Enterprise representa uma ameaça significativa, com um impacto financeiro substancial e um alto número de vítimas. A utilização de IA para realizar ataques de phishing torna a situação ainda mais crítica, exigindo que as empresas adotem medidas proativas para proteger seus sistemas e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas estimadas em 1,9 bilhão de dólares devido a fraudes.
Operacional
Roubo de 3,8 milhões de registros de cartões de crédito e perdas de 1,9 bilhão de dólares.
Setores vulneráveis
['Setor financeiro', 'E-commerce', 'Telecomunicações']
📊 INDICADORES CHAVE
3,8 milhões de registros de cartões de crédito roubados.
Indicador
$1,9 bilhões em perdas financeiras.
Contexto BR
2,5 milhões de SMS enviados a usuários Android em um período de duas semanas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de segurança para identificar atividades suspeitas relacionadas a phishing.
2
Implementar filtros de SMS e e-mail para bloquear mensagens fraudulentas.
3
Monitorar continuamente as comunicações e transações para detectar atividades anômalas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques de phishing, especialmente com o uso de IA, que pode aumentar a eficácia desses golpes.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, especialmente em relação à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
