NOVOAgora você pode ouvir os artigos da Fox Information!
Aquele texto suspeito sobre um pacote, uma conta de pedágio ou um problema na conta pode parecer inofensivo à primeira vista. Você olha para ele, vê um nome de marca acquainted e pensa: “Vou verificar”. Esse toque rápido pode levar direto a um funil de golpe profissional.
O FBI, o Google e o Black Lotus Labs ajudaram a interromper uma enorme operação de phishing como serviço baseada na China, conhecida como Outsider Enterprise. As autoridades dizem que a operação alimentou websites falsos criados para roubar números de cartões de crédito, senhas e outras informações pessoais.
O que torna isso especialmente preocupante é o quão sofisticados esses golpes se tornaram. Os criminosos não precisam mais criar todas as páginas falsas do zero. Eles podem alugar kits de phishing, usar IA para acelerar o trabalho e enviar ondas de textos fraudulentos para pessoas inocentes. Isso deve fazer com que cada um de nós faça uma pausa antes de tocar em um hyperlink de um texto.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
GENAI, O FUTURO DA FRAUDE E POR QUE VOCÊ PODE SER UM ALVO FÁCIL
O FBI, o Google e o Black Lotus Labs ajudaram a interromper um serviço de phishing baseado na China que usava textos falsos e websites fraudulentos para roubar dados pessoais. (Anna Barclay/Getty Photographs)
O que é o esquema de phishing Outsider Enterprise?
Outsider Enterprise period uma operação de phishing como serviço. Em outras palavras, deu a outros criminosos as ferramentas para executar golpes. Em vez de um golpista digitando mensagens desleixadas em um laptop computer, essa configuração funcionou mais como um negócio de software program criminoso. Oferecia kits de phishing, websites falsos e infraestrutura que ajudava os criminosos a se passarem por marcas confiáveis.
O Google afirma que a rede estava vinculada a mais de 9.000 websites falsos e mais de 1 milhão de URLs fraudulentos. Esses websites foram projetados para parecerem reais o suficiente para induzir as pessoas a inserir detalhes de cartão de crédito, senhas ou outras informações confidenciais.
Os golpes geralmente começavam com mensagens de texto. Alguns pareciam vir de grandes operadoras de telefonia móvel, serviços de entrega, agências de pedágio ou outras empresas conhecidas. É isso que torna esses ataques tão perigosos. O texto pode chegar no mesmo lugar onde você recebe alertas reais de bancos, serviços de entrega ou operadoras de telefonia.
Como os textos de phishing de IA roubaram dados de cartão de crédito
A IA ajudou a dar velocidade e polimento a essa operação. Em uma ação civil movida no tribunal federal de Nova York, o Google alega que o package de phishing usou ferramentas de IA, incluindo Gemini, para ajudar criminosos a criar websites fraudulentos e conteúdo fraudulento. Isso significa que as mensagens podem parecer mais limpas, os websites podem parecer mais convincentes e a operação pode ser mais rápida.
Essa é uma grande mudança. Muitas pessoas ainda esperam que as mensagens fraudulentas tenham gramática incorreta, palavras estranhas ou sinais de alerta óbvios. Essas pistas ainda aparecem, mas estão se tornando menos confiáveis. Uma página falsa agora pode parecer actual. Um texto fraudulento pode parecer regular. Uma solicitação de pagamento pode parecer urgente sem parecer ridícula. Isso para mim é assustador porque a pessoa média tem menos tempo para detectar a armadilha.
Qual foi o tamanho do golpe da Outsider Enterprise?
A escala period enorme. O Google afirma que 2,5 milhões de mensagens foram enviadas para usuários do Android a partir da infraestrutura Outsider Enterprise durante um período de duas semanas em maio. Os usuários do Android sinalizaram 55 mil dessas mensagens como fraudulentas.
O diretor assistente da Divisão Cibernética do FBI, Brett Leatherman, disse que a infraestrutura Outsider estava vinculada a cerca de 3,87 milhões de cartões de crédito roubados e US$ 1,9 bilhão em perdas.
Esse número diz algo importante. Esses golpes não são aborrecimentos aleatórios. Eles fazem parte de um negócio criminoso organizado criado para atingir rapidamente um grande número de pessoas.
Como o FBI e o Google interromperam a Outsider Enterprise
A ação contra a Outsider Enterprise incluiu etapas técnicas e legais. O FBI disse que a remoção técnica foi apelidada de Operação Ghost Hook. Leatherman também vinculou o esforço à Operação Riptide, uma campanha mais ampla do FBI que visa interromper as operações do crime cibernético.
O FBI e seus parceiros apreenderam servidores de administração, domínios de phishing, uma loja Shopify e cerca de US$ 100 mil de carteiras de pagamento vinculadas à operação.
A ação civil do Google faz parte de um esforço mais amplo para interromper a infraestrutura da Outsider Enterprise. A empresa afirma que está trabalhando com AT&T, T-Cellular e Verizon para ajudar a bloquear mensagens fraudulentas antes que cheguem aos assinantes. O Google afirma que suas proteções para Android também ajudam a detectar chamadas suspeitas e bloquear mensagens maliciosas. Ainda assim, nenhum filtro captura tudo.
REPRESSÃO GLOBAL DE SCAM LEVA A 276 PRISÕES
As autoridades dizem que a Outsider Enterprise alimentou milhares de websites de phishing projetados para roubar cartões de crédito, senhas e outras informações confidenciais. (FBI)
Por que os golpes de texto enganam tantas pessoas
Os golpes de texto geralmente chegam quando você está distraído. Talvez você esteja indo para uma reunião, pagando contas ou esperando um pacote. Uma mensagem sobre um problema na conta pode fazer você reagir rapidamente antes de parar para questioná-lo.
Os golpistas contam com esse pânico instantâneo. Uma mensagem falsa pode indicar que sua entrega falhou, que sua conta telefônica está com problema ou que sua conta será bloqueada. O hyperlink então direciona você para uma página que parece actual o suficiente para roubar seu login, número de cartão de crédito ou código único. Todo o truque depende da velocidade. Quanto menos tempo você gasta pensando, melhor o golpe funciona.
Maneiras de se proteger contra golpes de phishing de IA
Essas etapas podem ajudá-lo a evitar textos falsos, websites falsos e armadilhas de contas nas quais dependem as operações de phishing.
1) Não toque em hyperlinks em textos inesperados
Trate hyperlinks inesperados como um sinal de alerta, mesmo quando a mensagem parecer oficial. Vá diretamente para o aplicativo ou web site da empresa. Digite o endereço você mesmo ou use um marcador salvo.
2) Diminua a velocidade quando uma mensagem cria urgência
Os golpistas querem que você entre em pânico. Respire antes de agir. Empresas reais geralmente oferecem mais do que alguns minutos para resolver um problema.
3) Verifique o endereço da net antes de inserir qualquer coisa
Observe atentamente o nome de domínio antes de digitar uma senha, número de cartão ou código. Um web site fraudulento pode usar uma palavra further, um last estranho ou uma grafia que pareça próxima da empresa actual.
4) Nunca compartilhe senhas únicas
Uma empresa legítima não solicitará que você envie um código único por mensagem de texto. Se alguém pedir um código, presuma que ele está tentando invadir sua conta.
5) Evite inserir detalhes de pagamento a partir de um hyperlink de texto
Se uma mensagem solicitar número de cartão de crédito, senha ou login de conta, pare. Abra o aplicativo oficial ou ligue para a empresa usando um número do seu cartão, fatura ou web site de confiança.
6) Ative a proteção contra spam em seu telefone
A proteção contra spam pode ajudar a remover textos suspeitos de sua caixa de entrada principal antes que você toque acidentalmente em um hyperlink malicioso.
No iPhone: Vá para Configurações > Aplicativos > Mensagens > Remetentes desconhecidos > ligar Tela de remetentes desconhecidos. Você também pode abrir Mensagenstocar Filtros e revise as mensagens em Remetentes desconhecidos ou filtragem de spam/lixo quando disponível.
Para textos suspeitos em iPhoneusar Denunciar lixo eletrônico quando aparece abaixo da mensagem.
Sobre Samsung usando Mensagens do Google: Abrir Mensagens do Google >toque no seu ícone de perfil ou iniciais > toque Configurações de mensagens > toque Proteção contra spam ou Proteção e Segurança > ligar Ativar proteção contra spam.
Para textos suspeitos em Samsungabra o mensagem no Mensagens do Googletoque no três pontostocar Detalhes e escolha Bloquear e denunciar spam.
ESSE TEXTO DE BILHETE DE TRÂNSITO É UMA SCAM OU REAL?
O FBI disse que a infraestrutura ligada ao serviço de phishing estava ligada a milhões de cartões de crédito roubados e bilhões em perdas. (Kurt “CyberGuy” Knutsson)
7) Bloqueie sua conta de operadora sem fio
Defina uma senha de conta forte e adicione um PIN da operadora quando seu provedor oferecer um. Isso ajuda a proteger seu número de telefone contra criminosos que tentam sequestrar contas ou redefinir senhas.
8) Use um serviço de remoção de dados
Os golpistas costumam parecer convincentes porque já sabem algo sobre você. Essas informações podem vir de websites de busca de pessoas, corretores de dados, violações antigas ou registros públicos. Considere usar um serviço de remoção de dados para reduzir a quantidade de informações pessoais circulando on-line. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
9) Use proteção antivírus forte
Um software program antivírus forte pode ajudar a bloquear hyperlinks maliciosos, websites falsos e páginas de phishing antes que causem danos. Ele adiciona outra camada de proteção quando um golpe ultrapassa sua primeira linha de defesa. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
10) Use um gerenciador de senhas
UM gerenciador de senhas pode ajudá-lo a evitar a reutilização de senhas entre contas. Ele também pode facilitar a detecção de páginas de login falsas, pois pode não preencher automaticamente suas credenciais em um web site falso.
11) Ative a autenticação de dois fatores
Use autenticação de dois fatores (2FA) em contas importantes, especialmente contas de e-mail, bancárias e de operadoras sem fio. Um aplicativo de autenticação ou chave de segurança de {hardware} oferece proteção mais forte do que códigos de texto.
12) Considere números de cartões virtuais para compras on-line
Alguns bancos e emissores de cartões oferecem números de cartões virtuais. Isso pode limitar os danos se um web site de compras, uma página de checkout falsa ou um hyperlink fraudulento roubar detalhes de pagamento.
13) Cuidado com os extratos do seu cartão de crédito
Verifique suas contas com frequência para pequenas acusações misteriosas. Às vezes, os criminosos testam um cartão roubado com uma pequena compra antes de aumentar.
14) Congelar seu crédito caso seus dados pessoais tenham sido expostos
UM congelamento de crédito pode impedir que criminosos abram novas contas em seu nome. Você pode congelar seu crédito gratuitamente com Equifax, Experian e TransUnion.
15) Denunciar textos fraudulentos
Encaminhe textos suspeitos para 7726, que significa SPAM. Você também pode denunciar tentativas de phishing à empresa que está sendo personificada e ao Centro de Reclamações sobre Crimes na Web do FBI em IC3.gov.
Principais conclusões de Kurt
Derrubar a Outsider Enterprise é uma ótima notícia. Mas sejamos realistas aqui. Os golpistas não vão embora porque uma operação foi atingida. O que mais me preocupa é o quão reais esses textos e websites falsos podem parecer agora. A IA oferece aos criminosos outra maneira de limpar o texto, copiar marcas confiáveis e agir mais rápido do que a maioria das pessoas espera. Portanto, meu conselho é simples. Não toque no hyperlink. Abra o aplicativo actual da empresa ou digite você mesmo no web site. Esses poucos segundos extras podem ser a diferença entre permanecer seguro e entregar a um golpista seu cartão de crédito, senha ou código único.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Essa remoção faz você se sentir melhor na luta contra os golpistas ou você ainda acha que os bandidos estão um passo à frente? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
