O Departamento de Justiça (DOJ) informou que os 13 domínios desativados faziam parte de um esquema de engano que usava imagens geradas por IA e aplicativos criptografados. As táticas teriam como objetivo tornar a abordagem de recrutamento mais convincente para as vítimas.

Em seu comunicado, o DOJ e o FBI detalham que os domínios desativados empregaram diferentes camadas de engano para aumentar a credibilidade do esquema. Segundo a nota, a operação se apoiou em imagens geradas por IA e em aplicativos criptografados para apresentar “personas” persuasivas e viabilizar interações controladas com as vítimas. O uso de conteúdo gerado por IA é destacado como particularmente relevante porque permite que golpistas produzam rapidamente materiais com aparência realista, simulando comunicações e oportunidades de marcas legítimas. Quando combinado com uma estratégia de personificação, o material visual reduz a fricção para que as vítimas decidam se confiam na abordagem online. O comunicado também menciona aplicativos criptografados, que podem ser usados para ocultar atividades maliciosas, proteger ferramentas do atacante e limitar a análise. Mesmo quando a isca inicial parece inofensiva, o ferramental criptografado pode habilitar novos passos de comprometimento, como coletar informações, redirecionar vítimas ou instalar componentes prejudiciais. Ao inativar os 13 domínios, o governo interrompeu a capacidade dos atacantes de entregar esses “ativos” de engano e de sustentar a infraestrutura necessária para continuar mirando alvos. A desarticulação, portanto, atua tanto no ponto de entrada quanto na continuidade operacional: impede que novas vítimas cheguem à infraestrutura falsa e restringe o quanto os criminosos conseguem escalar ou iterar a campanha de fraude. O caso se encaixa em um padrão mais amplo de golpes online com ligação governamental, em que a “engenharia de credibilidade” (conteúdo com IA) e a ocultação técnica (criptografia) se combinam para elevar as taxas de sucesso.