Śledztwo ujawnia globalną sieć oszustw rozprzestrzenianych na Facebooku i Instagramie

Podczas gdy Meta niedawno wniosła pozew przeciwko dwóm brazylijskim firmom za oszustwa reklamowe, dochodzenie przeprowadzone przez badaczy z Bitdefender Labs ujawnia istnienie rozległego ekosystemu oszustw, który opiera się na tej samej infrastrukturze reklamowej.

Obecna w co najmniej 25 krajach, operacja ta ilustruje ewolucję strategii cyberprzestępczości finansowej, obecnie ustrukturyzowanych jako prawdziwe platformy na dużą skalę…

Globalna machina oszustw oparta na metareklamach

W okresie od 9 lutego do 5 marca 2026 roku badacze Bitdefender przeanalizowali 310 oszukańczych kampanii reklamowych rozpowszechnianych za pośrednictwem platform Meta. Łącznie zidentyfikowano ponad 26 000 reklam w ponad piętnastu językach i na sześciu kontynentach.

Według śledztwa, za tymi kampaniami kryje się skoordynowany ekosystem, którego systematycznym celem jest kierowanie użytkowników internetu w stronę oszustw inwestycyjnych. Scenariusze różnią się w zależności od kraju, ale mechanizm pozostaje ten sam – reklamy przybierają formę ekskluzywnych rewelacji, skandali telewizyjnych lub rzekomo ograniczonych możliwości. Reklamy te często naśladują uznane media i wykorzystują nazwiska osób publicznych, aby wzmocnić swoją wiarygodność, jak we Francji, gdzie niektóre warianty przedstawiają osoby medialne, takie jak Léa Salamé, lub polityków w fikcyjnych artykułach.

Po przekonaniu internauty, jest on zachęcany do wypełnienia formularza ze swoimi danymi kontaktowymi. Informacje te są następnie wykorzystywane do napędzania sieci oszustw, w których operatorzy kontaktują się bezpośrednio z ofiarami, aby nakłonić je do inwestowania w fałszywe platformy handlowe lub kryptowalutowe.

System przemysłowy zaprojektowany do omijania moderacji

Jednym z najbardziej uderzających aspektów tej operacji są techniki stosowane w celu ominięcia automatycznych systemów wykrywania. Badacze zaobserwowali kilka metod obejścia zabezpieczeń wbudowanych bezpośrednio w infrastrukturę.

Niektóre reklamy wyświetlają na przykład podgląd linkujący do legalnej domeny, czasami nawet do google.com. Jednak po kliknięciu, łańcuch niewidocznych przekierowań prowadzi użytkownika na fałszywą stronę.

Cyberprzestępcy obsługują również farmy fałszywych stron internetowych, które imitują znane media, takie jak Le Monde, a także stosują techniki podmiany znaków.

Konkretnie, litery łacińskie są zastępowane wizualnie identycznymi odpowiednikami cyrylicy, co pozwala atakującemu ominąć automatyczne filtry, pozostając niewykrytym przez użytkownika.

W niektórych przypadkach, całkowicie legalne strony internetowe, takie jak restauracje czy lokalne firmy, są nawet wykorzystywane jako główne adresy URL w celu ukrycia ataku.

Organizacja zorganizowana jak model franczyzowy…

Analiza metadanych i infrastruktury technicznej sugeruje, że to oszustwo nie jest dziełem jednej grupy. Badacze sugerują, że kilku różnych operatorów korzysta z tych samych narzędzi i metod. System prawdopodobnie działa w oparciu o model afiliacyjny, w którym wspólny „zestaw narzędzi” pozwala zespołom uruchamiać własne kampanie przy użyciu tych samych mechanizmów monetyzacji. Jednak ślady znalezione w niektórych kampaniach ujawniają sygnały operacyjne w języku rosyjskim, chociaż nie ma dowodów na przypisanie tej operacji podmiotowi państwowemu.