Yapılan bir soruşturma, Facebook ve Instagram üzerinden yayılan küresel bir dolandırıcılık ağını ortaya çıkardı.

Meta yakın zamanda iki Brezilya şirketine reklam dolandırıcılığı nedeniyle dava açarken, Bitdefender Labs araştırmacıları tarafından yürütülen bir soruşturma, aynı reklam altyapısına dayanan geniş bir dolandırıcılık ekosisteminin varlığını ortaya koyuyor.

En az 25 ülkede mevcut olan bu operasyon, artık gerçek anlamda büyük ölçekli platformlar olarak yapılandırılmış olan finansal siber suç stratejilerinin evrimini göstermektedir…

Meta Reklamcılığına Dayalı Küresel Bir Dolandırıcılık Makinesi

Bitdefender araştırmacıları, 9 Şubat ile 5 Mart 2026 tarihleri arasında Meta platformları aracılığıyla dağıtılan 310 sahte reklam kampanyasını analiz etti. Toplamda, on beşten fazla dilde ve altı kıtada 26.000'den fazla reklam tespit edildi.

Araştırmaya göre, bu kampanyaların arkasında, internet kullanıcılarını yatırım dolandırıcılığına yönlendirmeyi sistematik olarak hedefleyen koordineli bir ekosistem bulunmaktadır. Senaryolar ülkeden ülkeye değişmekle birlikte, mekanizma aynı kalmaktadır; reklamlar özel ifşaatlar, televizyon skandalları veya sözde sınırlı fırsatlar şeklinde karşımıza çıkar. Bu reklamlar genellikle yerleşik medya kuruluşlarını taklit eder ve güvenilirliklerini artırmak için kamuoyunda tanınan kişilerin isimlerini kullanır; Fransa'da bazı varyasyonlarda Léa Salamé gibi medya kişilikleri veya kurgusal makalelerde politikacılar yer alır.

İnternet kullanıcısı ikna olduktan sonra, iletişim bilgilerini içeren bir formu doldurmaya teşvik edilir. Bu bilgiler daha sonra, operatörlerin kurbanlarla doğrudan iletişime geçerek onları sahte alım satım veya kripto para platformlarına yatırım yapmaya zorladığı dolandırıcılık ağlarını beslemek için kullanılır.

Denetimi atlatmak için tasarlanmış endüstriyel bir sistem

Bu operasyonun en çarpıcı yönlerinden biri, otomatik tespit sistemlerinden kaçınmak için kullanılan tekniklerde yatmaktadır. Araştırmacılar, altyapıya doğrudan entegre edilmiş çeşitli kaçınma yöntemleri gözlemledi.

Örneğin, bazı reklamlar meşru bir alana, hatta bazen google.com'a bağlantı veren bir önizleme gösteriyor. Ancak, bir tıklamanın ardından, görünmez yönlendirmeler zinciri kullanıcıyı sahte bir sayfaya yönlendirir.

Siber suçlular ayrıca, Le Monde gibi tanınmış medya kuruluşlarını taklit eden sahte web siteleri çiftlikleri işletmekte ve karakter değiştirme teknikleri kullanmaktadır.

Özellikle, Latin harfleri görsel olarak özdeş Kiril karşılıklarıyla değiştirilir; bu da saldırganın otomatik filtreleri atlatmasına ve kullanıcı tarafından tespit edilmemesine olanak tanır.

Bazı durumlarda, restoran veya yerel işletmeler gibi tamamen meşru web siteleri bile saldırıyı gizlemek için ön URL olarak kullanılır.

Franchise modeli gibi yapılandırılmış bir organizasyon…

Meta verilerin ve teknik altyapının analizi, bu dolandırıcılığın tek bir grubun işi olmadığını göstermektedir.

Araştırmacılar, birkaç farklı operatörün aynı araçları ve yöntemleri paylaştığını öne sürmektedir.

Sistemin büyük olasılıkla, ekiplerin aynı para kazanma mekanizmalarını kullanarak kendi kampanyalarını başlatmalarına olanak tanıyan ortak bir "araç seti" üzerinden işleyen bir ortaklık modeliyle çalıştığı düşünülüyor. Bununla birlikte, bazı kampanyalarda bulunan izler Rusça operasyonel sinyaller ortaya koyuyor, ancak operasyonun bir devlet aktörüne atfedileceğine dair hiçbir kanıt yok.