Uma investigação revela uma rede global de golpes disseminados no Facebook e no Instagram.

Anúncios Diretamente Inspirados pela Imprensa – Fonte: Entre 9 de fevereiro e 5 de março de 2026, pesquisadores da Bitdefender analisaram 310 campanhas publicitárias fraudulentas distribuídas por meio de plataformas Meta. No total, mais de 26.000 anúncios foram identificados, em mais de quinze idiomas e em seis continentes. De acordo com a investigação, por trás dessas campanhas existe um ecossistema coordenado que visa sistematicamente direcionar usuários da internet para fraudes de investimento. Os cenários variam de país para país, mas o mecanismo permanece o mesmo, com anúncios que assumem a forma de revelações exclusivas, escândalos televisivos ou supostas oportunidades limitadas. Esses anúncios frequentemente imitam veículos de mídia estabelecidos e usam nomes de figuras públicas para reforçar sua credibilidade, como na França, onde algumas variações apresentam personalidades da mídia como Léa Salamé ou políticos em artigos fictícios. Uma vez convencido, o usuário da internet é incentivado a preencher um formulário com suas informações de contato. Essas informações são então usadas para alimentar redes de fraude, onde os operadores contatam diretamente as vítimas para pressioná-las a investir em plataformas falsas de negociação ou criptomoedas. Um sistema industrial projetado para burlar a moderação. Um dos aspectos mais impressionantes dessa operação reside nas técnicas usadas para burlar os sistemas automatizados de detecção. Pesquisadores observaram diversos métodos de evasão incorporados diretamente à infraestrutura. Alguns anúncios, por exemplo, exibem uma prévia com um link para um domínio legítimo, às vezes até mesmo para o google.com. No entanto, após um clique, uma cadeia de redirecionamentos invisíveis leva o usuário a uma página fraudulenta.

Criminosos cibernéticos também operam fazendas de sites falsos que imitam veículos de mídia conhecidos, como o Le Monde, além de usar técnicas de substituição de caracteres.

Especificamente, letras latinas são substituídas por equivalentes cirílicos visualmente idênticos, o que permite ao invasor burlar filtros automatizados sem ser detectado pelo usuário.

Em alguns casos, sites perfeitamente legítimos, como os de restaurantes ou empresas locais, são até usados como URLs de fachada para ocultar o ataque.

Uma organização estruturada como um modelo de franquia…

A análise de metadados e infraestrutura técnica sugere que essa fraude não é obra de um único grupo. Pesquisadores sugerem que vários operadores distintos compartilham as mesmas ferramentas e métodos. O sistema provavelmente opera em um modelo de afiliados, onde um "kit de ferramentas" compartilhado permite que as equipes lancem suas próprias campanhas usando os mesmos mecanismos de monetização. No entanto, vestígios encontrados em algumas campanhas revelam sinais operacionais em russo, embora não haja evidências que atribuam a operação a um agente estatal.