Et stort Meta-malvertising-svindelnettverk har lansert hundrevis av falske annonsekampanjer som er designet for å lokke ofre inn i investeringssvindel. Sikkerhetsforskere oppdaget operasjonen etter å ha analysert mistenkelige annonser som sirkulerte på Facebook og Instagram.
Angriperne bruker betalte annonser for å promotere falske investeringsmuligheter og utgir seg ofte for å representere kjente merkevarer eller offentlige personer. Kampanjene har som mål å samle inn personopplysninger og få ofre til å sette inn penger på falske handelsplattformer.
Forskere avdekker hundrevis av svindelkampanjer
Sikkerhetsforskere identifiserte mer enn 310 malvertisingkampanjer knyttet til nettverket. De falske annonsene dukket opp på Metas plattformer og rettet seg mot brukere i minst 25 land.
Kampanjene følger en konsistent struktur. Angriperne publiserer annonser som ligner legitime finansannonser eller nyhetssaker. Noen annonser viser til kjendiser eller kjente selskaper for å bygge troverdighet og tiltrekke oppmerksomhet.
Når brukere klikker på annonsene, blir de omdirigert til falske nettsteder som promoterer investeringstjenester eller automatiserte handelsplattformer.
Svindelfunneler leder ofre til falske investeringer
Angriperne bruker en strukturert svindelfunnel som leder ofrene steg for steg mot å foreta en betaling. Annonsen fungerer som første trinn og oppmuntrer brukere til å lære mer om en angivelig lønnsom investeringsmulighet.
Etter å ha klikket på annonsen havner brukerne på en nettside som ber dem registrere seg på plattformen. Siden ber om personopplysninger som navn, e-postadresse og telefonnummer.
Når ofrene har sendt inn informasjonen sin, kontakter svindlerne dem direkte. De utgir seg for å være finansielle rådgivere og oppfordrer ofrene til å sette inn penger på plattformen. Svindlerne hevder at betalingen gir tilgang til investeringer med høy avkastning. I virkeligheten går pengene direkte til de kriminelle.
Kriminelle grupper koordinerer kampanjene
Forskere mener at organiserte cyberkriminelle grupper driver malvertisingnettverket. Etterforskningen avslørte flere kampanjer som deler lignende infrastruktur, annonseteknikker og nettsidedesign.
Disse likhetene tyder på at flere grupper følger samme operasjonsmodell samtidig som de driver separate kampanjer. Analytikere mistenker at slavisk-talende cyberkriminelle står bak mange av disse ordningene, selv om etterforskere ikke har knyttet aktiviteten til noen statlig støttet operasjon.
Nettverket fokuserer utelukkende på økonomisk gevinst og retter seg mot brukere som viser interesse for investering eller nettbaserte handelsmuligheter.
Malvertising er fortsatt et kraftig svindelverktøy
Malvertising gjør det mulig for cyberkriminelle å nå store målgrupper raskt. Angripere kjøper annonseplass gjennom legitime plattformer og bruker den til å spre villedende innhold.
Fordi annonsene vises på pålitelige plattformer, antar mange brukere at de kommer fra legitime selskaper. Denne tilliten gjør det lettere for svindlere å unngå mistanke og drive trafikk til falske nettsteder.
Kriminelle grupper fortsetter å forbedre disse kampanjene ved å kombinere villedende annonser, falske nyhetsfortellinger og aggressive sosial manipulasjonsteknikker.
Konklusjon
Dette Meta-malvertising-svindelnettverket viser hvordan cyberkriminelle utnytter annonseplattformer for å skalere investeringssvindel. Hundrevis av koordinerte annonser retter seg nå mot brukere i flere land via sosiale medier.
Forskere forventer at angripere vil fortsette å misbruke digitale annonseringssystemer for å promotere falske finansielle muligheter. Brukere bør derfor være forsiktige med investeringsannonser og kontrollere finansielle tjenester nøye før de deler personopplysninger eller sender penger.
0 svar til “Meta-malvertisingnettverk driver 310 investeringssvindelkampanjer”