Ein großes Meta-Malvertising-Betrugsnetzwerk hat Hunderte betrügerischer Werbekampagnen gestartet, die darauf abzielen, Opfer in Investmentbetrug zu locken. Sicherheitsforscher entdeckten die Operation, nachdem sie verdächtige Anzeigen analysiert hatten, die auf Facebook und Instagram verbreitet wurden.
Die Angreifer nutzen bezahlte Werbung, um gefälschte Investitionsmöglichkeiten zu bewerben, und geben sich häufig als bekannte Marken oder öffentliche Persönlichkeiten aus. Ziel dieser Kampagnen ist es, persönliche Daten zu sammeln und Opfer dazu zu bringen, Geld auf betrügerische Handelsplattformen einzuzahlen.
Forscher decken Hunderte Betrugskampagnen auf
Sicherheitsforscher identifizierten mehr als 310 Malvertising-Kampagnen, die mit dem Netzwerk in Verbindung stehen. Die betrügerischen Anzeigen erschienen auf den Plattformen von Meta und richteten sich gegen Nutzer in mindestens 25 Ländern.
Die Kampagnen folgen einer einheitlichen Struktur. Angreifer veröffentlichen Anzeigen, die legitimen Finanzwerbungen oder Nachrichtenartikeln ähneln. Einige Anzeigen beziehen sich auf Prominente oder bekannte Unternehmen, um Glaubwürdigkeit aufzubauen und Aufmerksamkeit zu gewinnen.
Wenn Nutzer auf die Anzeigen klicken, werden sie auf gefälschte Websites weitergeleitet, die Investmentdienste oder automatisierte Handelsplattformen bewerben.
Betrugstrichter führen Opfer zu falschen Investments
Die Angreifer nutzen einen strukturierten Betrugstrichter, der Opfer Schritt für Schritt dazu bringt, eine Zahlung zu leisten. Die Anzeige bildet dabei die erste Stufe und fordert Nutzer auf, mehr über eine angeblich profitable Investitionsmöglichkeit zu erfahren.
Nach dem Klick auf die Anzeige gelangen Nutzer auf eine Website, auf der sie sich für die Plattform registrieren sollen. Dort werden persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt.
Nachdem Opfer ihre Informationen übermittelt haben, kontaktieren Betrüger sie direkt. Die Täter geben sich als Finanzberater aus und drängen die Opfer dazu, Geld auf die Plattform einzuzahlen. Sie behaupten, die Zahlung ermögliche den Zugang zu renditestarken Investitionen. Tatsächlich fließen die Gelder direkt an die Kriminellen.
Kriminelle Gruppen koordinieren die Kampagnen
Forscher gehen davon aus, dass organisierte cyberkriminelle Gruppen das Malvertising-Netzwerk betreiben. Die Untersuchung zeigte mehrere Kampagnen mit ähnlicher Infrastruktur, vergleichbaren Werbetechniken und nahezu identischem Webdesign.
Diese Gemeinsamkeiten deuten darauf hin, dass mehrere Gruppen demselben operativen Modell folgen, während sie separate Kampagnen betreiben. Analysten vermuten, dass viele dieser Betrugsoperationen von slawischsprachigen Cyberkriminellen durchgeführt werden, obwohl Ermittler bislang keine Verbindung zu staatlich unterstützten Aktivitäten festgestellt haben.
Das Netzwerk konzentriert sich vollständig auf finanziellen Gewinn und richtet sich gezielt an Nutzer, die Interesse an Investitionen oder Online-Handel zeigen.
Malvertising bleibt ein wirkungsvolles Betrugsinstrument
Malvertising ermöglicht es Cyberkriminellen, schnell große Zielgruppen zu erreichen. Angreifer kaufen Werbeflächen über legitime Plattformen und nutzen diese, um täuschende Inhalte zu verbreiten.
Da die Anzeigen auf vertrauenswürdigen Plattformen erscheinen, gehen viele Nutzer davon aus, dass sie von legitimen Unternehmen stammen. Dieses Vertrauen hilft Betrügern, Misstrauen zu umgehen und Traffic auf betrügerische Websites zu lenken.
Kriminelle Gruppen verfeinern ihre Kampagnen zunehmend, indem sie irreführende Werbung, gefälschte Nachrichtenmeldungen und aggressive Social-Engineering-Techniken kombinieren.
Fazit
Das Meta-Malvertising-Betrugsnetzwerk zeigt, wie Cyberkriminelle Werbeplattformen ausnutzen, um Investmentbetrug in großem Maßstab durchzuführen. Hunderte koordinierte Anzeigen richten sich inzwischen über soziale Medien gegen Nutzer in zahlreichen Ländern.
Forscher erwarten, dass Angreifer weiterhin Online-Werbesysteme missbrauchen werden, um betrügerische Finanzangebote zu verbreiten. Nutzer sollten daher bei Investitionsanzeigen vorsichtig sein und Finanzdienste sorgfältig prüfen, bevor sie persönliche Daten weitergeben oder Geld überweisen.
0 Kommentare zu „Meta-Malvertising-Netzwerk betreibt 310 Investmentbetrugskampagnen“