חקירה חושפת רשת עולמית של הונאות שהופצה בפייסבוק ובאינסטגרם

בעוד ש-Meta הגישה לאחרונה תביעה נגד שתי חברות ברזילאיות בגין הונאות פרסום, חקירה שערכה חוקרים ב-Bitdefender Labs חושפת את קיומה של מערכת אקולוגית עצומה של הונאות המסתמכת על אותה תשתית פרסום.

פעולה זו, שנוכחת בלפחות 25 מדינות, ממחישה את האבולוציה של אסטרטגיות פשעי סייבר פיננסיים, שכעת בנויות כפלטפורמות בקנה מידה גדול של ממש...

מכונת הונאה עולמית המבוססת על פרסום Meta

בין ה-9 בפברואר ל-5 במרץ, בשנת 2026, חוקרי Bitdefender ניתחו 310 קמפיינים פרסומיים הונאה שהופצו דרך פלטפורמות Meta. בסך הכל, זוהו יותר מ-26,000 מודעות, ביותר מחמש עשרה שפות ובפרוס שש יבשות. על פי החקירה, מאחורי קמפיינים אלה עומדת מערכת אקולוגית מתואמת שמטרתה באופן שיטתי לכוון משתמשי אינטרנט להונאות השקעות. התרחישים משתנים ממדינה למדינה, אך המנגנון נשאר זהה, כאשר פרסומות לובשות צורה של גילויים בלעדיים, שערוריות טלוויזיה או הזדמנויות מוגבלות לכאורה. מודעות אלו מחקות לעתים קרובות כלי תקשורת מבוססים ומשתמשות בשמות של דמויות ציבוריות כדי לחזק את אמינותן, כמו בצרפת, שם וריאציות מסוימות מציגות **אישיות תקשורת כמו לאה סלמה** או פוליטיקאים במאמרים בדיוניים.

לאחר שמשתמש האינטרנט משוכנע, **הוא מוזמן למלא טופס עם פרטי הקשר שלו**. מידע זה משמש לאחר מכן כדי להזין רשתות הונאה שבהן מפעילים יוצרים קשר ישירות עם הקורבנות כדי ללחוץ עליהם להשקיע בפלטפורמות מסחר או קריפטו מזויפות.

מערכת תעשייתית שנועדה לעקוף את הפיקוח על התקשורת

אחד ההיבטים הבולטים ביותר של פעולה זו טמון בטכניקות המשמשות כדי **להתחמק ממערכות זיהוי אוטומטיות**. חוקרים הבחינו במספר שיטות התחמקות המובנות ישירות בתשתית.

חלק מהמודעות, לדוגמה, מציגות **תצוגה מקדימה המקשרת לדומיין לגיטימי**, לפעמים אפילו ל-google.com. עם זאת, לאחר לחיצה, שרשרת של הפניות בלתי נראות מובילה את המשתמש לדף הונאה.

פושעי סייבר מפעילים גם חוות של אתרים מזויפים המחקים כלי תקשורת ידועים, *כגון לה מונד*, וכן משתמשים בטכניקות להחלפת תווים.

באופן ספציפי, *אותיות לטיניות* מוחלפות באותיות קיריליות זהות ויזואלית, מה שמאפשר לתוקף לעקוף מסננים אוטומטיים מבלי שיימצאו על ידי המשתמש.

במקרים מסוימים, אתרים לגיטימיים לחלוטין, *כגון אלה של מסעדות או עסקים מקומיים*, אף משמשים ככתובות URL קדמיות כדי להסתיר את ההתקפה.

ארגון הבנוי כמודל זיכיון...

ניתוח של מטא-נתונים ותשתית טכנית מצביע על כך ש*הונאה זו אינה מעשה של קבוצה אחת*. חוקרים מציעים שמספר מפעילים שונים חולקים את אותם כלים ושיטות. המערכת פועלת ככל הנראה על מודל שותפים, שבו "ארגז כלים" משותף מאפשר לצוותים להשיק קמפיינים משלהם תוך שימוש באותם מנגנוני מונטיזציה. עם זאת, עקבות שנמצאו בכמה קמפיינים חושפים אותות מבצעיים ברוסית, אם כי אין ראיות המייחסות את המבצע לגורם מדיני.