Bitdefender揭露全球Meta投資詐騙廣告黑產鏈

2026年2月至3月，Bitdefender Labs 監測到一場規模龐大的全球性投資詐騙活動。該黑產網絡通過 Meta 平臺投放數千條虛假廣告，利用偽造的媒體報道、冒用名人形象、以及情感操控手段，誘騙用戶進入投資陷阱。

研究團隊在不到一個月的時間內，識別出310個惡意廣告活動，涉及超過26,000條廣告，涵蓋15種以上語言，波及至少25個國家，橫跨歐洲、北美、南美、亞洲、大洋洲和非洲。

詐騙手法高度模塊化

據Bitdefender研究人員分析，這些詐騙活動并非單一團伙所為，而是由至少兩到三個不同的威脅行為者協同操作。他們共享一套成熟的詐騙工具和操作手冊，再根據不同地區進行本地化包裝，形成一種類似“特許經營”的犯罪模式。

盡管詐騙手法五花八門，最終目的只有一個：誘導用戶留下個人信息，進而落入投資騙局。無論是偽裝成“電視丑聞曝光”，還是打著“名人名嘴揭秘”的旗號，最終都會將受害者引流至虛假投資平臺、二元期權或加密貨幣騙局，實施資金詐騙。

技術規避手段升級：白名單濫用、域名克隆、同形字繞過

調查顯示，詐騙團伙在基礎設施上投入了大量心思，采用多種手段繞過平臺審核：

濫用白名單域名預覽：利用合法新聞網站或谷歌頁面作為跳板，掩飾最終惡意鏈接

搭建虛假新聞網站：大量仿冒主流媒體頁面，制造“新聞背書”的假象

同形字替換：通過視覺相似的字符繞過關鍵詞過濾

值得注意的是，多起針對歐洲的詐騙活動中發現了俄語操作痕跡，包括內部元數據及共享買家標識符，暗示背后可能存在講俄語的關聯機構或管理方。不過，目前尚無證據表明這些活動與任何國家政府有關聯。

以下是一些詐騙頁面的示例，用戶在點擊廣告后會被重定向到這些頁面：

從點擊廣告到資金損失只需幾步

梳理發現，這類詐騙通常遵循一套標準流程：

誘餌投放：在Facebook等平臺投放付費廣告，內容多為“刪前速看”、“獨家曝光”、“主持人當場翻臉”等強情緒標簽

跳轉偽裝：點擊后先跳轉至看似正規的網站或新聞頁面，再通過多重重定向進入詐騙核心頁

情緒渲染：偽造新聞報道或“深度調查”，激發用戶好奇或焦慮

信息收集：要求用戶填寫姓名、電話、郵箱等資料，聲稱“解鎖投資機會”

電話圍攻：一旦提交信息，詐騙團伙會迅速致電，誘導受害者存入小額資金，再以“虛假盈利”為餌，誘使追加投入

收網斷聯：當受害者試圖提現時，往往發現平臺關閉、客服失聯

三類主要敘事模板，專攻人性弱點

Bitdefender總結出此次全球詐騙活動中最常見的三種敘事套路：

電視直播丑聞：偽造主持人怒斥嘉賓、節目中斷等畫面，制造沖突感

名人臨終爆料：冒用知名人物形象，編造“最后采訪”或“遺囑曝光”

國家投資平臺騙局：謊稱政府推新投資計劃，借“政策紅利”吸引信任

這些內容高度本地化、情感沖擊力強，極易在社交平臺引發點擊和轉發。

Bitdefender提醒公眾，面對社交媒體上“限時觀看”、“獨家揭秘”類廣告應保持警惕，切勿輕信所謂“名人推薦”或“國家項目”鏈接，更不要在不明網站留下個人信息。一旦涉及轉賬匯款，務必通過正規渠道核實，避免落入詐騙陷阱。