Bitdefender揭露全球Meta投资诈骗广告黑产链

2026年2月至3月，Bitdefender Labs 监测到一场规模庞大的全球性投资诈骗活动。该黑产网络通过 Meta 平台投放数千条虚假广告，利用伪造的媒体报道、冒用名人形象、以及情感操控手段，诱骗用户进入投资陷阱。

研究团队在不到一个月的时间内，识别出310个恶意广告活动，涉及超过26,000条广告，涵盖15种以上语言，波及至少25个国家，横跨欧洲、北美、南美、亚洲、大洋洲和非洲。

诈骗手法高度模块化

据Bitdefender研究人员分析，这些诈骗活动并非单一团伙所为，而是由至少两到三个不同的威胁行为者协同操作。他们共享一套成熟的诈骗工具和操作手册，再根据不同地区进行本地化包装，形成一种类似“特许经营”的犯罪模式。

尽管诈骗手法五花八门，最终目的只有一个：诱导用户留下个人信息，进而落入投资骗局。无论是伪装成“电视丑闻曝光”，还是打着“名人名嘴揭秘”的旗号，最终都会将受害者引流至虚假投资平台、二元期权或加密货币骗局，实施资金诈骗。

技术规避手段升级：白名单滥用、域名克隆、同形字绕过

调查显示，诈骗团伙在基础设施上投入了大量心思，采用多种手段绕过平台审核：

滥用白名单域名预览：利用合法新闻网站或谷歌页面作为跳板，掩饰最终恶意链接

搭建虚假新闻网站：大量仿冒主流媒体页面，制造“新闻背书”的假象

同形字替换：通过视觉相似的字符绕过关键词过滤

值得注意的是，多起针对欧洲的诈骗活动中发现了俄语操作痕迹，包括内部元数据及共享买家标识符，暗示背后可能存在讲俄语的关联机构或管理方。不过，目前尚无证据表明这些活动与任何国家政府有关联。

以下是一些诈骗页面的示例，用户在点击广告后会被重定向到这些页面：

从点击广告到资金损失只需几步

梳理发现，这类诈骗通常遵循一套标准流程：

诱饵投放：在Facebook等平台投放付费广告，内容多为“删前速看”、“独家曝光”、“主持人当场翻脸”等强情绪标签

跳转伪装：点击后先跳转至看似正规的网站或新闻页面，再通过多重重定向进入诈骗核心页

情绪渲染：伪造新闻报道或“深度调查”，激发用户好奇或焦虑

信息收集：要求用户填写姓名、电话、邮箱等资料，声称“解锁投资机会”

电话围攻：一旦提交信息，诈骗团伙会迅速致电，诱导受害者存入小额资金，再以“虚假盈利”为饵，诱使追加投入

收网断联：当受害者试图提现时，往往发现平台关闭、客服失联

三类主要叙事模板，专攻人性弱点

Bitdefender总结出此次全球诈骗活动中最常见的三种叙事套路：

电视直播丑闻：伪造主持人怒斥嘉宾、节目中断等画面，制造冲突感

名人临终爆料：冒用知名人物形象，编造“最后采访”或“遗嘱曝光”

国家投资平台骗局：谎称政府推新投资计划，借“政策红利”吸引信任

这些内容高度本地化、情感冲击力强，极易在社交平台引发点击和转发。

Bitdefender提醒公众，面对社交媒体上“限时观看”、“独家揭秘”类广告应保持警惕，切勿轻信所谓“名人推荐”或“国家项目”链接，更不要在不明网站留下个人信息。一旦涉及转账汇款，务必通过正规渠道核实，避免落入诈骗陷阱。