Investigasi mengungkap jaringan penipuan global yang tersebar di Facebook dan Instagram.

Meskipun Meta baru-baru ini mengajukan gugatan terhadap dua perusahaan Brasil karena penipuan iklan, investigasi yang dilakukan oleh para peneliti di Bitdefender Labs mengungkapkan keberadaan ekosistem penipuan yang luas yang bergantung pada infrastruktur periklanan yang sama ini.

Tersedia di setidaknya 25 negara, operasi ini menggambarkan evolusi strategi kejahatan siber keuangan, yang sekarang terstruktur sebagai platform skala besar yang sesungguhnya…

Mesin Penipuan Global Berbasis Iklan Meta

Antara 9 Februari dan 5 Maret 2026, peneliti Bitdefender menganalisis 310 kampanye iklan penipuan yang didistribusikan melalui platform Meta. Secara total, lebih dari 26.000 iklan diidentifikasi, dalam lebih dari lima belas bahasa dan di enam benua.

Menurut investigasi, di balik kampanye ini terdapat ekosistem terkoordinasi yang secara sistematis bertujuan untuk mengarahkan pengguna internet ke penipuan investasi. Skenarionya bervariasi dari satu negara ke negara lain, tetapi mekanismenya tetap sama, dengan iklan yang berbentuk pengungkapan eksklusif, skandal televisi, atau kesempatan terbatas yang diduga.

Iklan-iklan ini sering meniru media yang sudah mapan dan menggunakan nama tokoh publik untuk meningkatkan kredibilitas mereka, seperti di Prancis di mana beberapa variasi menampilkan tokoh media seperti Léa Salamé atau politisi dalam artikel fiktif.

Setelah pengguna internet yakin, mereka didorong untuk mengisi formulir dengan informasi kontak mereka. Informasi ini kemudian digunakan untuk memicu jaringan penipuan di mana operator langsung menghubungi korban untuk menekan mereka agar berinvestasi dalam platform perdagangan atau mata uang kripto palsu.

Sistem industri yang dirancang untuk melewati moderasi

Salah satu aspek yang paling mencolok dari operasi ini terletak pada teknik yang digunakan untuk menghindari sistem deteksi otomatis. Para peneliti mengamati beberapa metode penghindaran yang dibangun langsung ke dalam infrastruktur.

Beberapa iklan, misalnya, menampilkan pratinjau yang mengarah ke domain yang sah, terkadang bahkan ke google.com.

Namun, setelah diklik, serangkaian pengalihan tak terlihat mengarahkan pengguna ke halaman palsu.

Para penjahat siber juga mengoperasikan kumpulan situs web palsu yang meniru media terkenal, seperti Le Monde, serta menggunakan teknik substitusi karakter.

Secara khusus, huruf Latin diganti dengan huruf Kiril yang identik secara visual, yang memungkinkan penyerang untuk melewati filter otomatis sambil tetap tidak terdeteksi oleh pengguna.

Dalam beberapa kasus, situs web yang sepenuhnya sah, seperti situs restoran atau bisnis lokal, bahkan digunakan sebagai URL depan untuk menyembunyikan serangan.

Organisasi yang terstruktur seperti model waralaba…

Analisis metadata dan infrastruktur teknis menunjukkan bahwa penipuan ini bukan karya satu kelompok saja. Para peneliti menyarankan bahwa beberapa operator berbeda berbagi alat dan metode yang sama. Sistem ini kemungkinan beroperasi dengan model afiliasi, di mana "perangkat" bersama memungkinkan tim untuk meluncurkan kampanye mereka sendiri sambil menggunakan mekanisme monetisasi yang sama.

Namun, jejak yang ditemukan dalam beberapa kampanye mengungkapkan sinyal operasional dalam bahasa Rusia, meskipun tidak ada bukti yang menghubungkan operasi tersebut dengan aktor negara.