Et stort Meta-malvertising-svindelnetværk har lanceret hundredvis af falske annoncekampagner, der har til formål at lokke ofre ind i investeringssvindel. Sikkerhedsforskere opdagede operationen efter at have analyseret mistænkelige annoncer, der cirkulerede på Facebook og Instagram.
Angriberne bruger betalte annoncer til at promovere falske investeringsmuligheder og udgiver sig ofte for at repræsentere kendte brands eller offentlige personer. Kampagnerne forsøger at indsamle personlige oplysninger og presse ofre til at indsætte penge på falske handelsplatforme.
Forskere afslører hundredvis af svindelkampagner
Sikkerhedsforskere identificerede mere end 310 malvertisingkampagner, der er knyttet til netværket. De falske annoncer blev vist på Metas platforme og rettede sig mod brugere i mindst 25 lande.
Kampagnerne følger en ensartet struktur. Angriberne offentliggør annoncer, der ligner legitime finansielle kampagner eller nyhedshistorier. Nogle annoncer henviser til kendte personer eller velkendte virksomheder for at opbygge troværdighed og tiltrække opmærksomhed.
Når brugere klikker på annoncerne, bliver de omdirigeret til falske websites, der promoverer investeringstjenester eller automatiserede handelsplatforme.
Svindeltragte leder ofre til falske investeringer
Angriberne anvender en struktureret svindeltragt, der trin for trin leder ofrene mod at foretage en betaling. Annoncen fungerer som første trin og opfordrer brugere til at lære mere om en angiveligt profitabel investeringsmulighed.
Efter at have klikket på annoncen lander brugerne på en hjemmeside, der beder dem registrere sig på platformen. Siden anmoder om personlige oplysninger såsom navn, e-mailadresse og telefonnummer.
Når ofrene har indsendt deres oplysninger, kontakter svindlerne dem direkte. De udgiver sig for at være finansielle rådgivere og opfordrer ofrene til at indsætte penge på platformen. Svindlerne hævder, at betalingen giver adgang til investeringer med højt afkast. I virkeligheden går pengene direkte til de kriminelle.
Kriminelle grupper koordinerer kampagnerne
Forskere mener, at organiserede cyberkriminelle grupper driver malvertisingnetværket. Undersøgelsen afslørede flere kampagner, der deler lignende infrastruktur, annonceringsteknikker og webdesign.
Disse ligheder tyder på, at flere grupper følger samme operationelle model, mens de driver separate kampagner. Analytikere mistænker, at slavisk-talende cyberkriminelle står bag mange af disse ordninger, selvom efterforskere ikke har knyttet aktiviteten til nogen statsstøttet operation.
Netværket fokuserer udelukkende på økonomisk gevinst og retter sig mod brugere, der viser interesse for investering eller online handel.
Malvertising forbliver et stærkt svindelværktøj
Malvertising giver cyberkriminelle mulighed for hurtigt at nå store målgrupper. Angribere køber annonceplads via legitime platforme og bruger den til at sprede vildledende indhold.
Fordi annoncerne vises på troværdige platforme, antager mange brugere, at de kommer fra legitime virksomheder. Denne tillid gør det muligt for svindlere at undgå mistanke og lede trafik til falske hjemmesider.
Kriminelle grupper fortsætter med at udvikle disse kampagner ved at kombinere vildledende annoncer, falske nyhedshistorier og aggressive social engineering-teknikker.
Konklusion
Dette Meta-malvertising-svindelnetværk viser, hvordan cyberkriminelle udnytter annonceplatforme til at opskalere investeringssvindel. Hundredvis af koordinerede annoncer retter sig nu mod brugere i flere lande via sociale medier.
Forskere forventer, at angribere fortsat vil misbruge online annoncesystemer til at promovere falske finansielle muligheder. Brugere bør derfor være forsigtige med investeringsannoncer og kontrollere finansielle tjenester nøje, før de deler personlige oplysninger eller sender penge.
0 svar til “Meta-malvertisingnetværk driver 310 investeringssvindelkampagner”