Une opération de fraude coordonnée utilise des publicités payantes sur les plateformes Meta pour dépouiller des utilisateurs dans le monde entier. Des chercheurs en sécurité ont documenté des dizaines de milliers d’annonces malveillantes.
Un réseau mondial de cybercriminels exploite des publicités payantes sur les plateformes Meta pour inciter les utilisateurs à investir dans des placements financiers frauduleux. C’est ce qu’indique un récent rapport de Bitdefender Labs. Cette opération bien orchestrée touche au moins 25 pays, utilisant des vidéos scandaleuses et des actualités fabriquées pour dépouiller ses victimes de leurs économies.
Les pratiques sournoises de la publicité coercitive
Entre le 9 février et le 5 mars 2026, les chercheurs ont répertorié plus de 26 000 annonces nuisibles au sein de 310 campagnes coordonnées. Le schéma de fraude est sophistiqué : les utilisateurs sont attirés par un post sponsorisé, présenté comme une histoire financière exclusive, un débat télévisé “fuité” ou une révélation sur une célébrité.
Un clic les redirige discrètement vers une page d’atterrissage contrefaite, ressemblant à de réels sites d’actualités ou plateformes d’investissement. L’objectif initial : collecter des données personnelles. Les victimes doivent s’inscrire pour l’offre prétendue en fournissant leurs nom, numéro de téléphone et adresse e-mail. Une fois cette étape franchie, les fraudeurs prennent le relais.
Comment les fraudeurs contournent les contrôles
L’ampleur de l’opération s’appuie sur des techniques astucieuses qui contournent les systèmes de vérification publicitaire automatisés. Les criminels considèrent le contournement de la modération comme une routine. Ils abusent souvent de liens d’aperçu provenant de domaines réputés – tels que Google ou de grands réseaux de télévision – pour tromper les algorithmes de sécurité.
De plus, ils recourent à des homoglyphes cyrilliques : ils remplacent des lettres latines par des caractères identiques du cyrillique pour embrouiller les filtres de texte. Un réseau de domaines médiatiques falsifiés et un changement rapide de comptes publicitaires maintiennent leur présence en ligne, même si certaines de leurs tactiques sont bloquées. Ces empreintes techniques communes suggèrent une architecture uniforme et évolutive.
Du clic à la fraude traditionnelle par téléphone
Après la saisie des données, la fraude se déplace vers un opéré de type « Boiler Room ». De faux gestionnaires de compte ou conseillers en investissement contactent immédiatement les victimes par téléphone, SMS ou e-mail. Sous pression et avec des promesses de rendements rapides et alléchants, ils les poussent à effectuer leurs premiers dépôts d’argent.
Pour maintenir une apparence de crédibilité, les victimes ont accès à de faux tableaux de trading affichant des gains fictifs, les incitant à investir encore davantage. La fraude n’est souvent révélée qu’au moment où les victimes tentent de retirer leurs “gains” – à ce moment-là, les transactions sont bloquées et le contact est rompu.
Une portée mondiale avec des méthodes adaptées localement
Ce réseau démontre une grande flexibilité et adapte ses récits frauduleux aux marchés locaux en Europe, en Amérique du Nord et du Sud, en Asie, en Océanie et en Afrique. Par exemple, en Australie, des campagnes ont imité des banquiers éminents et journalistes d’investigation dans de fausses auditions télévisées. En Roumanie, des deepfakes d’employés de banque centrale ont été utilisés.
Bien que les figures publiques et les histoires varient d’un pays à l’autre, l’objectif financier reste identique. Des analyses techniques des métadonnées publicitaires en Europe révèlent des indices sur des acteurs russophones. Des ID de campagnes partagées suggèrent qu’une couche centrale coordonne certaines parties de l’infrastructure mondiale, probablement opérée par deux ou trois groupes de criminels différents suivant le même scénario.
Une nouvelle escalade de la fraude numérique
Les experts en sécurité perçoivent ce modèle de « désinformation à des fins de profit » comme une escalade alarmante. Les campagnes révèlent des vulnérabilités persistantes dans les systèmes de modération automatisés des grands réseaux sociaux. Les fraudeurs utilisent habilement la portée achetée pour diffuser des contenus nuisibles avant que des vérifications manuelles n’interviennent.
L’intégration d’appâts émotionnels – tels que la peur de la hausse du coût de la vie ou l’attrait d’une croissance secrète d’argent – rend ces stratagèmes particulièrement efficaces. Leur succès repose sur l’exploitation de la confiance naturelle des utilisateurs envers des marques médiatiques reconnues et des personnalités publiques, soulignant ainsi le défi mondial de lutter contre le vol d’identité numérique et la fraude financière.
Ce que les utilisateurs doivent attendre et faire
L’infrastructure de fraude reste très active. Les opérateurs renouvellent continuellement les domaines, les récits et les comptes publicitaires pour sécuriser leurs sources de revenus. Les experts prévoient que les criminels perfectionneront encore leurs techniques de contournement et pourraient même recourir à la IA générative pour des faux encore plus convaincants.
Les utilisateurs doivent faire preuve de la plus grande vigilance face aux offres financières ou vidéos sensationnelles dans les publicités sur les réseaux sociaux. Les chercheurs en sécurité recommandent de vérifier directement les affirmations extraordinaires sur des sites d’actualités officiels ou auprès d’institutions financières. Avant d’effectuer des dépôts d’argent suite à des liens sur les réseaux sociaux, une précaution est fortement conseillée. Avec la complexité croissante de ces réseaux, la pression réglementaire sur les plateformes technologiques pour mieux surveiller leurs écosystèmes publicitaires semble en augmentation.
Points à retenir
- Les publicités malveillantes utilisent des ressorts psychologiques pour piéger les utilisateurs.
- Des campagnes coordonnées exploitent des techniques de contournement des systèmes de sécurité.
- Les escroqueries évoluent rapidement et s’adaptent aux marchés locaux.
- La vigilance est essentielle face à des offres financières alléchantes sur les réseaux sociaux.
- Les utilisateurs doivent valider les informations via des sources officielles.
En réfléchissant à ce phénomène, je suis frappé par la nécessité d’une conscience accrue autour de la cybersécurité. Chaque utilisateur doit s’interroger : comment protéger nos données dans un monde où la fraude semble se répandre aussi rapidement qu’une trainée de poudre ? Il est essentiel, à mon sens, de cultiver un esprit critique face aux informations que l’on consomme, mais également de prendre des mesures proactives pour se protéger des menaces grandissantes. Après tout, la sécurité numérique devrait être une priorité commune, au-delà des frontières.