ИИ, Новости, Мошенничество

Масштабная сеть мошенников, занимающаяся инвестициями в ИИ, охватывает 15 500 доменов

Автор: Питер Арнтц | 7 мая 2026 г.
сайты с фальшивыми новостями приводят к мошенничеству с инвестициями

Исследователи выявили крупную мошенническую кампанию, связанную с инвестициями в сферу искусственного интеллекта, в которой задействовано более 15 000 доменов. В ней используются технологии маскировки и deepfakes скрыться от средств защиты, при этом целевой аудиторией являются обычные пользователи.

Преступники использовали платформу отслеживания рекламы Keitaro в рамках системы маскировки, благодаря чему реальные жертвы видели мошеннический контент, а сканеры безопасности, специалисты по проверке рекламы и некоторые случайные посетители — безобидные страницы, что затрудняло обнаружение и пресечение этой деятельности.

Keitaro — это платформа для отслеживания рекламных кампаний, изначально предназначенная для специалистов по цифровому маркетингу, которая позволяет управлять рекламными кампаниями, тестировать эффективность рекламных объявлений и перенаправлять посетителей на различные целевые страницы.

Поскольку эта платформа обладает широким набором функций, легко развертывается на обычном хостинге и предназначена для фильтрации и маршрутизации трафика, злоумышленники обнаружили, что могут злоупотреблять этими возможностями для организации мошеннических схем в широких масштабах.

Трафик поступает из множества источников. Мошенники использовали взломанные сайты, спам-сообщения, публикации в социальных сетях и интернет-рекламу, причем весь трафик незаметно пропускался через одну и ту же инфраструктуру отслеживания.

Мошеннические сайты обычно обещают «интеллектуальные технологии торговли на базе ИИ» или «интеллектуальные торговые решения» и заявляют о стабильно высокой доходности, часто подкрепляя свои утверждения deepfake , созданными с помощью deepfake , или сфабрикованными материалами из СМИ, чтобы выглядеть более убедительно.

В некоторых частях кампании теперь используется deepfake и поддельные интервью с известными общественными деятелями, создавая впечатление, будто знаменитость или финансовый эксперт лично поддерживает платформу.

Как только вы переходите по ссылке, вступает в действие механизм маскировки. Именно благодаря маскировке эти мошеннические схемы так трудно распознать со стороны.

Когда вы нажимаете на рекламу или ссылку, ваш запрос проходит через систему распределения трафика (TDS) — своего рода маршрутизатор для посетителей сайта, который определяет, какую страницу вы увидите. В таких случаях TDS подключена к трекеру.

Система проверяет, например:

  • Ваша страна/регион
  • Ваше устройство и браузер
  • Откуда вы перешли (Facebook , реклама в Google, ссылка в электронном письме и т. д.)
  • Иногда репутация вашего IP-адреса или другие малозаметные «отпечатки»

Вам покажут настоящую целевую страницу инвестиционного мошенничества только в том случае, если вы соответствуете профилю «идеальной жертвы» (например, если вы являетесь обычным потребителем из страны-цели, перешедшим по ссылке из рекламы в социальных сетях).

Всем остальным — например, исследователям в области безопасности, экспертам по оценке рекламных платформ или автоматизированным сканерам — отображается безобидная страница, такая как обычный блог или сайт-заполнитель.

Как оставаться в безопасности

Лучший способ обезопасить себя — это быть в курсе уловок, к которым прибегают мошенники. Научитесь распознавать тревожные признаки, которые почти всегда выдают мошенничество и фишинговые письма, и помните:

  • Не существует абсолютно безопасных и стабильно прибыльных инвестиций. Если вы планируете инвестировать, обращайтесь исключительно к известным и регулируемым финансовым учреждениям.
  • В наши дни Deepfakes очень убедительно, поэтому вам вряд ли удастся отличить настоящую знаменитость от её deepfake .
  • Не следуйте незапрошенным инвестиционным советам, независимо от того, поступают ли они вам по электронной почте, через социальные сети или в виде спонсируемых результатов поиска.
  • Используйте актуальное антивирусное ПО, работающее в режиме реального времени и оснащенное компонентом веб-защиты, либо надежный инструмент для отслеживания и блокировки рекламы.
  • Не принимайте решений под влиянием импульса или в спешке. Всегда тщательно выясняйте, куда пойдут ваши деньги.

Совет от эксперта: Malwarebytes Guard поможет вам распознавать и анализировать мошеннические схемы.

Пресекайте угрозы, пока они не нанесли ущерб.

Malwarebytes Browser Guard автоматическиBrowser Guard фишинговые страницы и вредоносные сайты. Бесплатно, устанавливается одним щелчком мыши. Добавьте его в свой браузер →

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Жучки
Логотип Microsoft

«Вторник обновлений» в мае 2026 года: уязвимостей «нулевого дня» нет, но исправлений предостаточно

Май 13, 2026

Майский выпуск «Patch Tuesday» может и не стать тем масштабным обновлением, которого многие ожидали, но в нём всё же содержится множество важных исправлений, которые не стоит игнорировать.

Новости
Логотип Claude

Поддельные результаты поиска по запросу «Claude» заманивают Mac в ловушку атаки ClickFix

Май 12, 2026

Исследователи обнаружили кампанию ClickFix, в которой используются поддельные инструкции по настройке системы «Claude», чтобы обманом заставить Mac заразить свои компьютеры.

Новости
Группа молодых людей, выглядящих счастливыми

По заявлению компании Instructure, похищенные данные Canvas были «возвращены» после hacker

Май 12, 2026

Компания Instructure заявляет, что похищенные данные Canvas, затронувшие миллионы студентов и сотрудников, были «возвращены». Но утечки данных так не происходят.

Сопутствующие статьи

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы