Bitdefender-Forscher haben eine riesige, koordinierte, globale Betrugsinfrastruktur aufgedeckt. Zwischen Anfang Februar und März 2026 fanden rund 310 Malvertising-Kampagnen auf Meta-Plattformen statt wurden identifiziert und mehr als 26.000 betrügerische Werbeanzeigen in 25 Ländern verbreitet. Das Ziel ist immer dasselbe: Benutzer in Tunnel des Anlagebetrugs zu drängen.

Wie werden diese Betrügereien inszeniert?

Um eine maximale Wirkung zu erzielen, verlassen sich Betrüger auf stark lokalisierte Szenarien. In FrankreichIn einem der am häufigsten angegriffenen Länder ist die „Live-TV-Konfrontation“ eine der häufigsten Varianten.

Falsche Werbung imitiert Sendungen wie „C à vous“ auf France 5 oder Artikel aus Le Figaro, in denen Persönlichkeiten wie Bruno Le Maire, Christine Lagarde oder Élise Lucet zu sehen sind.

Ein weiteres beliebtes Modell ist das Promi-Testament, bei dem falsche Enthüllungen über das Erbe von Persönlichkeiten wie Thierry Ardisson als Köder dienen. Diese Geschichten, die Emotionen wecken sollen, werden nur dazu verwendet, Benutzerdaten für Finanzbetrug zu sammeln.

Was ist der Betrugsmechanismus?

Der Prozess wird sorgfältig orchestriert. Alles beginnt mit einer gesponserten Anzeige in einem sozialen Meta-Netzwerk, die scheinbar auf eine legitime Nachrichtenseite verweist. Eine unsichtbare Weiterleitungskette leitet das Opfer jedoch zu einem optisch glaubwürdigen Klon einer Nachrichtenseite weiter.

Der betrügerische Artikel, der den gefälschten Skandal detailliert beschreibt, verleitet den Benutzer dann dazu, sich anzumelden, um den Zugang zu einer Investmentplattform freizuschalten. Nach Bekanntgabe der Kontaktdaten (Name, E-Mail, Telefon) wird das Opfer von Fake-Brokern am Telefon unter Druck gesetzt um eine erste Einzahlung zu tätigen.

Russischsprachige Metadaten

Die Wirksamkeit dieses Netzwerks beruht auf fortschrittlichen Umgehungstechniken, um die Moderation von Werbeplattformen zu umgehen und die betrügerische Infrastruktur zu verbergen.

Betreiber nutzen den Missbrauch der Domain-Vorschauwobei eine vertrauenswürdige URL in der Anzeige angezeigt wird, während der Klick an eine andere Stelle weiterleitet. Sie erstellen auch Domain-Farmen, die Medienmarken oder Finanzinstitute imitieren.

Bitdefender hebt zusätzlich russischsprachige Metadaten hervor in bestimmten Infrastruktureinstellungen. “ Es gibt keine Anhaltspunkte für einen Zusammenhang mit staatlich geförderten Aktivitäten.