Em 12 de junho de 2026, o Google entrou com uma ação civil contra uma rede criminosa com sede na China conhecida como Outsider Enterprise. A queixa alega que o grupo usou a própria IA Gemini do Google para gerar páginas de phishing e enviar aproximadamente 2,5 milhões de mensagens fraudulentas em uma única janela de duas semanas em maio de 2026. As mensagens se passavam pelo Google, YouTube e pelo Serviço Postal dos Estados Unidos (USPS). A operação gerou cerca de 55.000 denúncias de spam, deixou para trás quase 9.000 sites falsos e mais de um milhão de URLs fraudulentas, e está ligada ao roubo de aproximadamente 3,87 milhões de números de cartão de crédito e a perdas estimadas em 1,9 bilhão de dólares desde julho de 2023.
O Google acusa a Outsider Enterprise de crime organizado, fraude eletrônica e violação de marcas registradas. A ação judicial é uma das ações legais corporativas mais significativas já movidas contra a fraude assistida por inteligência artificial.
O Que a Outsider Enterprise Realmente Construiu
Não era um grupo disperso de golpistas individuais enviando e-mails de phishing feitos à mão. A Outsider Enterprise construiu infraestrutura. De acordo com a queixa, a rede desenvolveu ferramentas, modelos e painéis de campanha que permitiam a operadores sem conhecimento técnico lançar campanhas de phishing sofisticadas sem escrever uma única linha de código. A IA Gemini foi usada para gerar o conteúdo das páginas de destino de phishing – páginas projetadas para imitar fluxos de autenticação legítimos, portais de rastreamento de pacotes e telas de verificação de conta de grandes marcas.
O resultado foi uma operação de phishing como serviço com a IA em seu núcleo. Um participante sem conhecimento técnico podia selecionar uma marca para se passar, escolher um modelo de mensagem, especificar uma lista de destinatários e lançar uma campanha em minutos. A IA cuidava da qualidade do conteúdo. A infraestrutura cuidava da entrega.
Em maio de 2026, essa infraestrutura enviou 2,5 milhões de mensagens em duas semanas. Esse ritmo – aproximadamente 178.000 mensagens por dia – não é alcançável por esforço manual. Só é possível porque a IA removeu o gargalo de conteúdo que antes limitava o phishing em escala. Os operadores não precisam mais escrever textos convincentes, clonar sites ou manter habilidades técnicas. Eles precisam de uma conta e uma lista de alvos.
Por Que Esta É Uma História de Segurança de E-mail
As mensagens enviadas pela Outsider Enterprise foram entregues principalmente via SMS, visando usuários de Android. Esse detalhe é relevante para o contexto, mas não limita a lição às mensagens de texto.
As páginas de phishing geradas pela IA Gemini – páginas que imitam fluxos de login do Google, telas de rastreamento de pacotes do USPS e verificação de contas do YouTube – são funcionalmente idênticas às páginas de destino usadas em campanhas de phishing por e-mail. O canal de entrega é diferente; a infraestrutura de personificação é a mesma. Qualquer operação capaz de implantar 2,5 milhões de mensagens em duas semanas usando conteúdo gerado por IA é capaz de rotear esse mesmo conteúdo pelo e-mail em escala comparável ou maior.
O aviso de fraudes e golpes do Google para junho de 2026, publicado junto com a ação judicial, torna essa conexão explícita. O aviso identifica o phishing impulsionado por IA direcionado aos 1,8 bilhão de usuários do Gmail como um dos principais vetores de ameaça ativos. Ele observa que as perdas globais por fraude chegaram a aproximadamente 580 bilhões de dólares em 2025, e que os incidentes de golpes impulsionados por IA cresceram 1.210% em períodos recentes. O aviso não se limita ao SMS. Ele aborda a convergência do conteúdo gerado por IA e a entrega por e-mail contra a maior plataforma de e-mail do mundo.
A Única Coisa Que a IA Não Consegue Falsificar
A IA generativa eliminou efetivamente a lacuna de qualidade de conteúdo que antes tornava o phishing detectável. Uma mensagem composta por um modelo de IA capaz não contém erros gramaticais, usa a voz autêntica da marca, se adapta às convenções linguísticas regionais e escala a personalização sem esforço adicional. A heurística que usuários treinados usavam – erros de ortografia, frases estranhas, saudações genéricas – não funciona mais quando a mensagem foi escrita por IA.
O que a IA não consegue fazer é forjar a autenticação criptográfica do seu domínio.
O DMARC – Autenticação, Relatório e Conformidade de Mensagens Baseados em Domínio – funciona vinculando criptograficamente as mensagens de e-mail ao domínio do qual afirmam originar. Um e-mail que afirma vir de usps.com deve ter sido enviado por uma infraestrutura que o USPS autorizou em seu registro SPF, e deve carregar uma assinatura DKIM que valide contra uma chave pública que o USPS controla. Se qualquer uma das condições falhar, e a política DMARC do domínio estiver definida como p=reject, o servidor de e-mail receptor descarta a mensagem antes que ela chegue a qualquer caixa de entrada.
Nenhuma quantidade de qualidade de conteúdo gerado por IA muda esse resultado. Um e-mail de phishing perfeitamente construído que se passa pelo seu domínio, enviado de uma infraestrutura não autorizada, falha na autenticação e é descartado. A IA escreveu uma mensagem que nunca chega.
Quando a Outsider Enterprise se passou pelo USPS em suas campanhas, qualquer versão desses ataques baseada em e-mail – desde que o USPS aplicasse DMARC com p=reject – teria sido rejeitada pelo Gmail, Outlook e Yahoo na porta de entrada. As mensagens SMS foram mais difíceis de interceptar porque o SMS não tem uma camada de autenticação equivalente. O e-mail não tem essa lacuna. Tem DMARC, e o DMARC funciona.
O Que o BIMI Acrescenta a Este Cenário
A aplicação do DMARC com p=reject é o mecanismo técnico que impede que e-mails não autorizados cheguem às caixas de entrada. O BIMI – Brand Indicators for Message Identification – é a camada visível que confirma aos destinatários que uma mensagem autenticada é genuinamente do remetente declarado.
Com o BIMI corretamente configurado, logotipos de marca verificados aparecem ao lado das mensagens de e-mail em clientes de e-mail compatíveis antes de a mensagem ser aberta. Esse sinal visual requer passar em todas as três verificações de autenticação – SPF, DKIM e DMARC – e obter um Certificado de Marca Verificada emitido por uma autoridade de certificação aprovada. Ele não pode ser replicado por uma operação de phishing porque a verificação BIMI está ancorada ao controle de domínio, o mesmo controle criptográfico que o DMARC aplica.
Em um ambiente onde a IA gera conteúdo de phishing impecável em escala, a presença ou ausência de um logotipo de marca verificado se torna um sinal que os destinatários podem realmente usar para distinguir e-mails legítimos de personificações.
A Democratização do Phishing em Escala Industrial
A ação judicial do Google contra a Outsider Enterprise documenta uma mudança estrutural em como o phishing opera. A característica definidora dessa operação não é a sofisticação – é a acessibilidade. A IA Gemini eliminou a necessidade de criadores de conteúdo especializados. Os painéis de campanha eliminaram a necessidade de operadores técnicos. O resultado é uma fábrica de phishing onde a barreira de entrada desmoronou por completo.
Esse padrão não é exclusivo da Outsider Enterprise. O Relatório de Crimes na Internet 2025 do FBI documentou 16,6 bilhões de dólares em perdas por crimes cibernéticos, com o comprometimento de e-mail empresarial e o phishing consistentemente entre as principais categorias por impacto financeiro. As ferramentas que antes exigiam expertise significativa agora são acessíveis a qualquer pessoa com conexão à internet e disposição para pagar uma assinatura de um serviço criminoso.
Nesse contexto, as organizações mais expostas à personificação de marca no e-mail são aquelas cujos domínios não aplicam DMARC. Um domínio com p=none coleta relatórios agregados, mas não instrui os servidores receptores a rejeitar mensagens não autorizadas. Um domínio com p=quarantine direciona mensagens suspeitas para pastas de spam, que os destinatários às vezes recuperam. Um domínio com p=reject fecha completamente essa lacuna: todo e-mail que afirme vir desse domínio sem autenticação válida é rejeitado antes da entrega.
A ação judicial do Google é um documento de como a personificação de marca impulsionada por IA se parece quando alguém constrói uma fábrica em torno dela. A camada de autenticação que limita essa ameaça no e-mail está disponível para todo proprietário de domínio. A questão é se ela é aplicada.
O Excello Mail oferece visibilidade completa da sua postura DMARC, orientação clara para avançar em direção à aplicação de p=reject e análise de relatórios agregados que mostra exatamente quem está enviando e-mails em nome do seu domínio. Cadastre-se gratuitamente no Excello Mail e faça da identidade criptográfica do seu domínio a defesa que nenhuma fábrica de phishing com IA consegue falsificar.