Một cuộc điều tra đã hé lộ một mạng lưới lừa đảo toàn cầu lan rộng trên Facebook và Instagram.

Trong khi Meta gần đây đã đệ đơn kiện hai công ty Brazil vì các vụ lừa đảo quảng cáo, một cuộc điều tra do các nhà nghiên cứu tại Bitdefender Labs tiến hành đã tiết lộ sự tồn tại của một hệ sinh thái gian lận rộng lớn dựa trên chính cơ sở hạ tầng quảng cáo này.

Hiện diện ở ít nhất 25 quốc gia, hoạt động này minh họa sự phát triển của các chiến lược tội phạm mạng tài chính, hiện được cấu trúc thành các nền tảng quy mô lớn thực sự…

Một Cỗ máy Gian lận Toàn cầu Dựa trên Quảng cáo Meta

Từ ngày 9 tháng 2 đến ngày 5 tháng 3, Vào năm 2026, các nhà nghiên cứu của Bitdefender đã phân tích 310 chiến dịch quảng cáo gian lận được phân phối thông qua các nền tảng Meta. Tổng cộng, hơn 26.000 quảng cáo đã được xác định, bằng hơn mười lăm ngôn ngữ và trên sáu lục địa.

Theo cuộc điều tra, đằng sau những chiến dịch này là một hệ sinh thái phối hợp nhằm mục đích hướng người dùng internet đến các vụ lừa đảo đầu tư một cách có hệ thống. Các kịch bản khác nhau tùy theo từng quốc gia, nhưng cơ chế vẫn giống nhau, với các quảng cáo dưới dạng những tiết lộ độc quyền, các vụ bê bối trên truyền hình hoặc các cơ hội được cho là có giới hạn. Những quảng cáo này thường bắt chước các phương tiện truyền thông đã được thiết lập và sử dụng tên của những nhân vật công chúng để tăng độ tin cậy, như ở Pháp, nơi một số biến thể có sự xuất hiện của các nhân vật truyền thông như Léa Salamé hoặc các chính trị gia trong các bài báo hư cấu.

Một khi người dùng internet bị thuyết phục, họ được khuyến khích điền vào một biểu mẫu với thông tin liên hệ của mình. Thông tin này sau đó được sử dụng để tiếp tay cho các mạng lưới lừa đảo, nơi các nhà điều hành liên hệ trực tiếp với nạn nhân để gây áp lực buộc họ đầu tư vào các nền tảng giao dịch hoặc tiền điện tử giả mạo.

Một hệ thống công nghiệp được thiết kế để vượt qua sự kiểm duyệt

Một trong những khía cạnh nổi bật nhất của hoạt động này nằm ở các kỹ thuật được sử dụng để né tránh các hệ thống phát hiện tự động. Các nhà nghiên cứu đã quan sát thấy một số phương pháp né tránh được tích hợp trực tiếp vào cơ sở hạ tầng.

Ví dụ, một số quảng cáo hiển thị bản xem trước liên kết đến một tên miền hợp pháp, đôi khi thậm chí là google.com. Tuy nhiên, sau một cú nhấp chuột, một chuỗi chuyển hướng ẩn sẽ dẫn người dùng đến một trang web lừa đảo.

Tội phạm mạng cũng vận hành các trang web giả mạo bắt chước các hãng truyền thông nổi tiếng, như Le Monde, cũng như sử dụng các kỹ thuật thay thế ký tự.

Cụ thể, các chữ cái Latinh được thay thế bằng các chữ cái Cyrillic tương đương về mặt hình ảnh, cho phép kẻ tấn công vượt qua các bộ lọc tự động mà không bị người dùng phát hiện.

Trong một số trường hợp, các trang web hoàn toàn hợp pháp, chẳng hạn như trang web của nhà hàng hoặc doanh nghiệp địa phương, thậm chí còn được sử dụng làm URL giả để che giấu cuộc tấn công.

Một tổ chức được cấu trúc theo mô hình nhượng quyền thương mại…

Phân tích siêu dữ liệu và cơ sở hạ tầng kỹ thuật cho thấy vụ lừa đảo này không phải là do một nhóm duy nhất thực hiện. Các nhà nghiên cứu cho rằng một số nhà điều hành khác nhau chia sẻ cùng một công cụ và phương pháp. Hệ thống này có thể hoạt động theo mô hình liên kết, trong đó "bộ công cụ" được chia sẻ cho phép các nhóm khởi chạy các chiến dịch của riêng họ trong khi sử dụng cùng một cơ chế kiếm tiền. Tuy nhiên, những dấu vết được tìm thấy trong một số chiến dịch cho thấy tín hiệu hoạt động bằng tiếng Nga, mặc dù không có bằng chứng nào cho thấy chiến dịch này do một tác nhân nhà nước thực hiện.