AI, Nieuws, Oplichting

Gigantisch netwerk van AI-investeringsfraude omvat 15.500 domeinen

door Pieter Arntz | 7 mei 2026
Nepnieuwswebsites leiden tot investeringsfraude
Toevoegen als voorkeursbron op Google

Onderzoekers hebben een grootschalige investeringszwendelcampagne rond het thema AI opgespoord, waarbij meer dan 15.000 domeinen betrokken waren. De campagne maakt gebruik van cloaking en deepfakes zich voor beveiligingstools te verbergen en richt zich op gewone gebruikers.

Criminelen maakten misbruik van het advertentietrackingplatform Keitaro als onderdeel van een cloaking-systeem, waardoor echte slachtoffers oplichtingsmateriaal te zien kregen, terwijl beveiligingsscanners, advertentiebeoordelaars en sommige willekeurige bezoekers onschuldige pagina’s te zien kregen, waardoor de operatie moeilijk op te sporen en te stoppen was.

Keitaro is een platform voor het bijhouden van advertentiecampagnes dat oorspronkelijk is ontwikkeld voor digitale marketeers om advertentiecampagnes te beheren, te testen welke advertenties het beste werken en bezoekers naar verschillende landingspagina’s te leiden.

Omdat het veel functies biedt, eenvoudig op een standaard hostingplatform kan worden geïnstalleerd en is ontworpen om verkeer te filteren en door te sturen, ontdekten criminelen dat ze deze mogelijkheden konden misbruiken om op grote schaal oplichting te plegen.

Het verkeer komt op veel plaatsen op gang. De oplichters maakten gebruik van gehackte websites, spammails, posts op sociale media en online advertenties, die allemaal onopgemerkt via dezelfde trackinginfrastructuur werden geleid.

Deze oplichtingssites beloven doorgaans „slimme AI-handelstechnologie“ of „intelligente handelsoplossingen“ en beweren dat ze consistent hoge rendementen opleveren, vaak ondersteund door deepfake of verzonnen media om geloofwaardiger over te komen.

In sommige delen van de campagne wordt nu gebruikgemaakt van deepfake video's en nepinterviews met bekende publieke figuren, waardoor het lijkt alsof een beroemdheid of financieel expert het platform persoonlijk aanbeveelt.

Zodra je op een link klikt, treedt het ‘cloaking’-gedeelte van de operatie in werking. Cloaking is de truc waardoor deze oplichting van buitenaf zo moeilijk te herkennen is.

Wanneer je op een advertentie of link klikt, wordt je bezoek door een verkeersverdelingssysteem (TDS) geleid, een soort router voor webbezoekers die bepaalt welke pagina je te zien krijgt. In deze gevallen is het TDS gekoppeld aan de tracker.

Het systeem controleert onder andere:

  • Uw land/regio
  • Uw apparaat en browser
  • Waar je vandaan komt (Facebook , Google-advertentie, link in een e-mail, enz.)
  • Soms de reputatie van je IP-adres of andere subtiele kenmerken

Je krijgt de echte landingspagina van de beleggingszwendel alleen te zien als je voldoet aan het profiel van het ‘ideale slachtoffer’ (bijvoorbeeld een gewone consument in een doelland die via een advertentie op sociale media op de pagina terechtkomt).

Alle anderen, zoals beveiligingsonderzoekers, beoordelaars van advertentieplatforms of geautomatiseerde scanners, krijgen een onschuldige pagina te zien, zoals een algemene blog of een tijdelijke website.

Hoe blijf ik veilig

De beste manier om jezelf te beschermen, is door op de hoogte te blijven van de trucs die oplichters gebruiken. Leer de waarschuwingssignalen herkennen die bijna altijd wijzen op oplichting en phishing-e-mails, en onthoud:

  • Er bestaat niet zoiets als een risicovrije belegging die altijd winst oplevert. Als u wilt beleggen, wend u dan rechtstreeks tot bekende, gereguleerde financiële instellingen.
  • Deepfakes tegenwoordig zo overtuigend dat je nauwelijks nog het verschil kunt zien tussen de echte beroemdheid en zijn of haar deepfake .
  • Volg geen ongevraagd beleggingsadvies op, of je dit nu via e-mail, sociale media of gesponsorde zoekresultaten ontvangt.
  • Gebruik een up-to-date, realtime anti-malwareprogramma met een webbeveiligingsmodule of een betrouwbare tracker- en advertentieblokkering.
  • Handel niet impulsief of onder tijdsdruk. Onderzoek altijd goed waar je geld naartoe gaat.

Tip van een expert: Met Malwarebytes Guard kun je oplichting herkennen en analyseren.

Voorkom bedreigingen voordat ze schade kunnen aanrichten.

Malwarebytes Browser Guard automatisch phishingpagina’s en schadelijke websites. Gratis en met één klik te installeren. Voeg het toe aan je browser →

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Oplichting
phishing op grote schaal

Informatiedieven worden steeds vaker de favoriete keuze voor phishing-aanvallen

Juni 3, 2026

Cybercriminelen geven de voorkeur aan infostealers boven traditionele phishingtechnieken, omdat deze minder weerstand opleveren, goed schaalbaar zijn en op grote schaal beschikbaar zijn.

Mobiel
Mobiel

Valse viruswaarschuwingen overspoelen mobiele games

Juni 2, 2026

"Je apparaat is geïnfecteerd!" Valse accountwaarschuwingen en virusmeldingen veranderen sommige in-game advertenties in malwarevallen.

Privacy

Nep-BlueWallet steelt wachtwoorden, accounts en cryptovaluta van Macs

Juni 1, 2026

Een valse BlueWallet-download zorgt ervoor dat Mac ongewild malware uitvoeren die wachtwoorden, crypto-wallets en gegevens uit het klembord steelt.

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting