Inteligência artificial do Google impede 10 bilhões de ataques por mês em mensagens e ligações

O Google revelou na última quinta-feira (31) que seus sistemas de defesa contra golpes em dispositivos Android bloqueiam mais de 10 bilhões de chamadas e mensagens suspeitas todos os meses. A empresa também impediu que mais de 100 milhões de números utilizassem o serviço de comunicação avançada RCS (Rich Communication Services), uma evolução do protocolo SMS, barrando golpes antes mesmo de chegarem aos usuários.

Segundo o Google, as defesas contra golpes e spam utilizam inteligência artificial embarcada nos dispositivos para detectar e filtrar automaticamente mensagens suspeitas, movendo-as para a pasta “spam e bloqueados” no aplicativo Mensagens do Android. No início de novembro, a empresa implementou mundialmente um novo sistema de links mais seguros, que alerta os usuários ao clicarem em URLs potencialmente perigosas.

A análise feita pelo Google em agosto de 2025 apontou que o golpe de emprego falso é o mais comum. Nele, pessoas em busca de trabalho são atraídas com promessas de vagas inexistentes, e acabam fornecendo dados pessoais e financeiros. Outros tipos frequentes incluem fraudes financeiras relacionadas a faturas não pagas, assinaturas falsas, taxas inexistentes e esquemas de investimento fraudulentos. Também foram identificados golpes de entregas, falsas agências governamentais, suporte técnico e relacionamentos amorosos.

Um novo comportamento observado é o uso de grupos de mensagens para aplicar golpes, em vez do envio direto. “Essa mudança pode ter ocorrido porque conversas em grupo parecem mais confiáveis para as vítimas, especialmente quando o hacker inclui outro cúmplice para validar a fraude e torná-la mais convincente”, explicou o Google.

A empresa também observou um padrão de horários nas mensagens fraudulentas, que costumam começar por volta das 5h (horário do Pacífico), atingindo o pico entre 8h e 10h, principalmente nas segundas-feiras — quando as vítimas estão mais ocupadas e menos atentas.

Os golpes seguem dois métodos principais: o “Spray and Pray”, que dispara mensagens em massa explorando temas atuais e urgentes (como entregas ou cobranças), e o “Bait and Wait”, que envolve um contato prolongado e personalizado, típico de golpes de romance e recrutamento falso.

Independente da tática, o objetivo final é sempre o mesmo: roubar dinheiro e informações pessoais. Os dados das vítimas são frequentemente adquiridos em mercados clandestinos da dark web, onde informações de vazamentos anteriores são vendidas.

O ecossistema de golpes conta ainda com fornecedores de hardware para fazendas de SIM cards, kits de Phishing-as-a-Service (PhaaS) — que facilitam a criação e gestão de campanhas — e serviços terceirizados de envio em massa que conectam os hackers às vítimas.

O Google descreveu esse cenário como altamente volátil, no qual os hackers compram SIM cards em larga escala de países com menos restrições. “Embora pareça que as ondas de golpes migram entre países, isso não significa que os hackers se mudam fisicamente”, esclareceu a empresa. “Quando a fiscalização aperta em uma região, eles apenas mudam de rota, criando um ciclo constante de novas áreas de atuação.”

Via - THN