O anchetă dezvăluie o rețea globală de escrocherii răspândite pe Facebook și Instagram

Deși Meta a intentat recent un proces împotriva a două companii braziliene pentru escrocherii publicitare, o investigație realizată de cercetătorii de la Bitdefender Labs dezvăluie existența unui vast ecosistem de fraudă care se bazează pe aceeași infrastructură publicitară.

Prezentă în cel puțin 25 de țări, această operațiune ilustrează evoluția strategiilor de combatere a criminalității cibernetice financiare, structurate acum ca adevărate platforme la scară largă…

O mașinărie globală de fraudă bazată pe Meta Reclame

Între 9 februarie și Pe 5 martie 2026, cercetătorii Bitdefender au analizat *310 campanii publicitare frauduloase* distribuite prin intermediul platformelor Meta. În total, *au fost identificate peste 26.000 de reclame*, în peste cincisprezece limbi și pe șase continente.

Conform *investigației*, în spatele acestor campanii se află un ecosistem coordonat care își propune sistematic *să direcționeze utilizatorii de internet către fraude investiționale*. Scenariile variază de la o țară la alta, dar mecanismul rămâne același, reclamele luând forma unor *dezvăluiri exclusive*, *scandaluri televizate* sau *presupuse oportunități limitate*. Aceste reclame imită adesea instituții media consacrate și folosesc numele unor personalități publice pentru a le consolida credibilitatea, cum ar fi în Franța, unde unele variante prezintă **personalități media** precum Léa Salamé sau politicieni în articole fictive.

Odată ce utilizatorul de internet este convins, **este încurajat să completeze un formular cu informațiile sale de contact**. Aceste informații sunt apoi folosite pentru a alimenta rețele de fraudă în care operatorii contactează direct victimele pentru a le presa să investească în platforme de tranzacționare sau criptomonede false.

Un sistem industrial conceput pentru a ocoli moderarea

Unul dintre cele mai izbitoare aspecte ale acestei operațiuni constă în tehnicile utilizate pentru a **ocoli** sistemele automate de detectare. Cercetătorii au observat mai multe metode de evitare a derapajelor încorporate direct în infrastructură.

Unele reclame, de exemplu, afișează o **previzualizare care leagă un domeniu legitim**, uneori chiar și google.com. Totuși, după un clic, un lanț de redirecționări invizibile conduce utilizatorul către o pagină frauduloasă.

Infractorii cibernetici operează, de asemenea, ferme de site-uri web false care imită instituții media cunoscute, **precum Le Monde**, precum și tehnici de substituire a caracterelor.

Mai exact, **literele latine sunt înlocuite cu echivalente chirilice identice vizual**, ceea ce permite atacatorului să ocolească filtrele automate, rămânând în același timp nedetectat de utilizator.

În unele cazuri, site-uri web perfect legitime, **cum ar fi cele ale restaurantelor sau afacerilor locale**, sunt folosite chiar și ca adrese URL principale pentru a ascunde atacul.

O organizație structurată ca un model de franciză…

Analiza metadatelor și a infrastructurii tehnice sugerează că **această fraudă nu este opera unui singur grup**. Cercetătorii sugerează că mai mulți operatori distincți au în comun aceleași instrumente și metode. Sistemul funcționează probabil pe un model de afiliere, unde un „set de instrumente” comun permite echipelor să lanseze propriile campanii, utilizând în același timp aceleași mecanisme de monetizare. Totuși, urmele găsite în unele campanii dezvăluie semnale operaționale în limba rusă, deși nu există dovezi care să atribuie operațiunea unui actor statal.