Sztuczna inteligencja, Aktualności, Oszustwa

Ogromna sieć oszustów inwestujących w sztuczną inteligencję obejmuje 15 500 domen

autor: Pieter Arntz | 7 maja 2026 r.
fałszywe serwisy informacyjne prowadzą do oszustw inwestycyjnych

Naukowcy wykryli zakrojoną na szeroką skalę kampanię oszustw inwestycyjnych wykorzystującą tematykę sztucznej inteligencji, obejmującą ponad 15 000 domen. W ramach tej kampanii stosuje się techniki maskowania i deepfakes uniknąć wykrycia przez narzędzia zabezpieczające, a jej celem są zwykli użytkownicy.

Przestępcy wykorzystali platformę śledzenia reklam Keitaro w ramach systemu maskowania, dzięki czemu prawdziwe ofiary widziały oszukańcze treści, podczas gdy skanery bezpieczeństwa, osoby sprawdzające reklamy i niektórzy przypadkowi użytkownicy widzieli nieszkodliwe strony, co utrudniało wykrycie i zablokowanie tej działalności.

Keitaro to komercyjna platforma do śledzenia wyników, stworzona pierwotnie z myślą o specjalistach ds. marketingu cyfrowego, która pozwala zarządzać kampaniami reklamowymi, sprawdzać, które reklamy są najskuteczniejsze, oraz kierować użytkowników na różne strony docelowe.

Ponieważ jest to rozwiązanie bogate w funkcje, łatwe do uruchomienia na zwykłym serwerze hostingowym oraz zaprojektowane z myślą o filtrowaniu i kierowaniu ruchu, przestępcy odkryli, że mogą wykorzystać te możliwości do prowadzenia oszustw na dużą skalę.

Ruch generowany jest z wielu źródeł. Oszuści wykorzystywali przejęte strony internetowe, wiadomości spamowe, posty w mediach społecznościowych oraz reklamy internetowe, a wszystkie te działania były dyskretnie kierowane przez tę samą infrastrukturę śledzącą.

Tego typu oszukańcze strony zazwyczaj obiecują „inteligentną technologię handlu opartą na sztucznej inteligencji” lub „inteligentne rozwiązania handlowe” i zapewniają o stałych, wysokich zyskach, często popierając swoje twierdzenia deepfake lub sfabrykowanymi materiałami medialnymi, aby wyglądać na bardziej wiarygodne.

W niektórych elementach kampanii wykorzystuje się obecnie deepfake oraz fałszywe wywiady ze znanymi osobami publicznymi, co sprawia wrażenie, jakby dana gwiazda lub ekspert finansowy osobiście popierał tę platformę.

Po kliknięciu linku uruchamia się mechanizm maskowania. Maskowanie to sztuczka, dzięki której oszustwa te są tak trudne do wykrycia z zewnątrz.

Kiedy klikasz reklamę lub link, Twoja wizyta przechodzi przez system dystrybucji ruchu (TDS) – rodzaj routera dla użytkowników sieci, który decyduje, jaką stronę zobaczysz. W takich przypadkach system TDS jest połączony z modułem śledzącym.

System sprawdza między innymi:

  • Twój kraj/region
  • Twoje urządzenie i przeglądarka
  • Skąd trafiłeś na tę stronę (Facebook , reklama w Google, link w e-mailu itp.)
  • Czasami reputacja Twojego adresu IP lub inne subtelne ślady

Prawdziwa strona docelowa oszustwa inwestycyjnego wyświetla się tylko wtedy, gdy użytkownik pasuje do profilu „idealnej ofiary” (na przykład zwykły konsument z kraju docelowego, który trafił na stronę z reklamy w mediach społecznościowych).

Wszyscy inni – na przykład badacze ds. bezpieczeństwa, recenzenci platform reklamowych czy automatyczne skanery – widzą nieszkodliwą stronę, na przykład zwykłego bloga lub stronę zastępczą.

Jak zachować bezpieczeństwo

Najlepszym sposobem na zapewnienie sobie bezpieczeństwa jest bycie na bieżąco z metodami stosowanymi przez oszustów. Naucz się rozpoznawać sygnały ostrzegawcze, które niemal zawsze wskazują na oszustwa i wiadomości phishingowe, i pamiętaj:

  • Nie ma czegoś takiego jak inwestycja wolna od ryzyka i przynosząca stały zysk. Jeśli chcesz zainwestować, kieruj się bezpośrednio do znanych, podlegających regulacjom instytucji finansowych.
  • W dzisiejszych czasach Deepfakes niezwykle przekonujące, więc trudno będzie odróżnić prawdziwą gwiazdę od jej deepfake .
  • Nie należy kierować się niezamówionymi poradami inwestycyjnymi, niezależnie od tego, czy otrzymujesz je pocztą elektroniczną, w mediach społecznościowych, czy w sponsorowanych wynikach wyszukiwania.
  • Korzystaj z aktualnego oprogramowania antywirusowego działającego w czasie rzeczywistym, wyposażonego w moduł ochrony sieciowej, lub z renomowanego narzędzia do blokowania reklam i śledzenia.
  • Nie podejmuj decyzji pod wpływem impulsu ani pod presją czasu. Zawsze dokładnie sprawdź, na co zostaną przeznaczone Twoje pieniądze.

Wskazówka: Funkcja Malwarebytes Guard pomoże Ci rozpoznać i przeanalizować oszustwa.

Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.

Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Aktualności
Logo JDownloader

Hakerzy zastąpili pliki instalacyjne programu JDownloader złośliwym oprogramowaniem

May 15, 2026

Strona internetowa JDownloader została zhakowana, a linki do pobrania instalatora przez kilka dni zawierały złośliwe oprogramowanie.

AI
Instagram między WhatsApp a Instagram

Nowe, budzące wątpliwości podejście firmy Meta do prywatności w czatach

May 15, 2026

WhatsApp oferuje teraz znikające wiadomości wysyłane przez sztuczną inteligencję, których, jak twierdzi Meta, nie jest w stanie odczytać. Tymczasem Instagram usunął funkcję, która uniemożliwiała firmie Meta odczytywanie Twoich wiadomości.

Ochrona prywatności
Logo Yahoo Mail

Dlaczego Malwarebytes niektóre przekierowania w serwisie Yahoo Mail

May 14, 2026

Niektórzy użytkownicy Yahoo Mail mogą otrzymywać powtarzające się Malwarebytes spowodowane połączeniami w tle z podejrzanymi domenami stron trzecich. Oto dlaczego.

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa