一项调查揭露了一个通过 Facebook 和 Instagram 传播的全球诈骗网络。

尽管 Meta 最近对两家巴西公司提起广告诈骗诉讼，但 Bitdefender Labs 的研究人员进行的一项调查揭示了一个庞大的欺诈生态系统的存在，而该系统正是依赖于 Meta 的广告基础设施。

该欺诈活动至少遍及 25 个国家，展现了金融网络犯罪策略的演变，如今已发展成为名副其实的大型平台……

基于 Meta 广告的全球欺诈机器

2026年2月9日至3月5日期间，Bitdefender的研究人员分析了通过Meta平台分发的310个欺诈性广告活动。总共识别出超过26,000条广告，涉及超过15种语言，遍及六大洲。

根据调查，这些广告活动背后存在一个协调的生态系统，该系统系统性地旨在引导互联网用户进行投资诈骗。

各国情况不尽相同，但运作机制却如出一辙，广告通常以“独家爆料”、“电视丑闻”或“限时抢购”等形式出现。这些广告往往模仿主流媒体，并利用公众人物的姓名来增强其可信度，例如在法国，一些广告会以“媒体名人莉娅·萨拉梅”或政治人物为主角，虚构文章。

一旦网民上当，他们就会被诱导填写包含联系方式的表格。

这些信息随后会被用于诈骗网络，诈骗分子会直接联系受害者，施压让他们投资虚假的交易或加密货币平台。

一个旨在绕过审核的工业系统

该行动最引人注目之处在于其用于规避自动检测系统的技术。

研究人员观察到基础设施中内置了几种规避方法。

例如，一些广告会显示链接到合法域名的预览，有时甚至链接到 google.com。

然而，点击之后，一系列隐形重定向会将用户引导至欺诈页面。

网络犯罪分子还运营着大量模仿知名媒体（例如《世界报》）的虚假网站，并使用字符替换技术。

具体来说，拉丁字母被替换为视觉上相同的西里尔字母，这使得攻击者能够绕过自动过滤器，同时不被用户察觉。

在某些情况下，完全合法的网站（例如餐厅或本地企业的网站）甚至被用作掩护网址来掩盖攻击。

一个类似特许经营模式的组织……

对元数据和技术基础设施的分析表明，这种欺诈并非单个团伙所为。研究人员认为，多个不同的运营者共享相同的工具和方法。该系统可能采用联盟模式运作，共享的“工具包”允许团队发起自己的活动，同时使用相同的盈利机制。

然而，在一些行动中发现的痕迹显示出俄语的行动信号，尽管没有证据表明这些行动是由国家行为体所为。