한 조사에 따르면 페이스북과 인스타그램을 통해 전 세계적으로 확산되는 사기 네트워크가 드러났습니다.

언론에서 직접 영감을 받은 광고 – 출처:

Bitdefender 연구원들은 2026년 2월 9일부터 3월 5일까지 Meta 플랫폼을 통해 배포된 310건의 사기성 광고 캠페인을 분석했습니다. 총 26,000건 이상의 광고가 15개 이상의 언어로 6개 대륙에 걸쳐 확인되었습니다. Bitdefender의 조사에 따르면, 이러한 캠페인 뒤에는 인터넷 사용자를 투자 사기로 유도하는 것을 목표로 하는 조직적인 생태계가 존재합니다. 시나리오는 국가마다 다르지만, 광고는 독점 폭로, 텔레비전 스캔들, 또는 제한된 기회와 같은 형태로 나타나는 등 메커니즘은 동일합니다. 이러한 광고는 종종 기존 언론 매체를 모방하고 유명 인사의 이름을 사용하여 신뢰도를 높입니다. 프랑스의 경우, 일부 변형된 광고에는 레아 살라메와 같은 언론인이나 정치인이 가상의 기사에 등장하기도 합니다.

인터넷 사용자가 설득되면 연락처 정보를 입력하도록 유도하는 양식을 작성하게 됩니다. 이 정보는 사기 네트워크를 활성화하는 데 사용되며, 운영자는 피해자에게 직접 연락하여 가짜 거래 또는 암호화폐 플랫폼에 투자하도록 압력을 가합니다.

검열을 우회하도록 설계된 산업 시스템

이러한 사기 수법에서 가장 두드러지는 점 중 하나는 자동 탐지 시스템을 회피하는 기술입니다.

연구원들은 인프라에 직접 내장된 여러 회피 방법을 발견했습니다.

예를 들어 일부 광고는 정상적인 도메인으로 연결되는 미리보기를 표시하며, 때로는 google.com으로 연결되기도 합니다.

하지만 클릭 후, 보이지 않는 리디렉션 과정을 통해 사용자는 사기 페이지로 이동하게 됩니다.

사이버 범죄자들은 르몽드와 같은 유명 언론 매체를 모방한 가짜 웹사이트들을 운영하고, 문자 치환 기법을 사용하기도 합니다.

특히 라틴 문자를 시각적으로 동일한 키릴 문자로 대체하여 공격자가 자동 필터를 우회하고 사용자에게 감지되지 않도록 합니다.

어떤 경우에는 식당이나 지역 사업체와 같은 완전히 합법적인 웹사이트를 공격을 숨기기 위한 위장 URL로 사용하기도 합니다.

프랜차이즈 모델과 유사한 구조를 가진 조직…

메타데이터 및 기술 인프라 분석 결과 이러한 사기는 단일 그룹의 소행이 아닌 것으로 나타났습니다. 연구원들은 여러 운영자가 동일한 도구와 방법을 공유하는 것으로 추정합니다. 이 시스템은 공유 "툴킷"을 통해 팀들이 동일한 수익 창출 메커니즘을 사용하면서 자체 캠페인을 시작할 수 있도록 하는 제휴 모델로 운영되는 것으로 보입니다. 그러나 일부 캠페인에서 발견된 흔적은 러시아어로 된 운영 신호를 보여주지만, 국가 기관의 소행이라는 증거는 없습니다.