Oszustwo inwestycyjne znane jako Nomani odnotowało wzrost o 62%, jak wynika z danych firmy ESET. Kampanie związane z tym zagrożeniem rozszerzyły się nie tylko na Facebooka, ale także na inne platformy społecznościowe, takie jak YouTube.
Slowacka firma zajmująca się cyberbezpieczeństwem poinformowała, że w tym roku zablokowano ponad 64,000 unikalnych adresów URL związanych z tym zagrożeniem. Większość detekcji pochodziła z Czech, Japonii, Slovacji, Hiszpanii oraz Polski.
Jak działa oszustwo Nomani?
Nomani zostało po raz pierwszy udokumentowane przez ESET w grudniu 2024 roku jako wykorzystujące m.in. malvertising w mediach społecznościowych, posty związane z markami oraz fałszywe świadectwa wideo oparte na sztucznej inteligencji (AI), aby wprowadzić użytkowników w błąd i zachęcić ich do inwestycji w nieistniejące produkty inwestycyjne, które rzekomo obiecują znaczące zwroty.
Kiedy ofiary domagają się wypłaty obiecanych zysków, są proszone o uiszczenie dodatkowych opłat lub podanie informacji osobistych, takich jak dane osobowe i informacje o karcie kredytowej. Jak to bywa w przypadku podobnych oszustw inwestycyjnych, celem jest finansowa strata.
Kolejne metody oszustw
Na tym jednak nie koniec, gdyż oszuści próbują ponownie oszukać swoje ofiary, wykorzystując pułapki związane z Europolem i INTERPOLEM na mediach społecznościowych, które obiecują pomoc w odzyskaniu skradzionych funduszy – co skutkuje dalszymi stratami finansowymi.
„Deepfake’i popularnych postaci, wykorzystywane jako początkowe przynęty do phishingu, mają teraz wyższą rozdzielczość, zredukowane nienaturalne ruchy oraz poprawioną synchronizację dźwięku i obrazu” – zauważyła firma ESET.
ESET zwraca uwagę, że oszuści ulepszają swoje techniki. Fałszywe treści często wykorzystują aktualne wydarzenia lub postacie znane w dyskursie publicznym, co ma na celu nadanie większej wiarygodności schematowi. W jednym z przypadków obserwowanych w Czechach, fałszywy artykuł prasowy błędnie informował, że rząd inwestuje za pośrednictwem jednej ze swoich platform kryptowalutowych i generuje znaczące zyski.
Nowe strategie ukrywania oszustw
Aby ich złośliwe reklamy nie były wykrywane przez systemy platform, sprawcy dbają o to, aby kampanie trwały tylko przez kilka godzin. Kolejną istotną zmianą jest przekierowywanie użytkowników na niewinne strony osłonowe, zamiast na zewnętrzne formularze phishingowe, w przypadku gdy nie spełniają kryteriów docelowych.
„Aby zmniejszyć swój ślad, atakujący coraz częściej nadużywają legalnych narzędzi oferowanych przez system reklamowy mediów społecznościowych, takich jak formularze i ankiety, zamiast zewnętrznych stron internetowych, aby zbierać informacje od ofiar” – dodało ESET.
Wzrosła także jakość szablonów używanych do generowania stron phishingowych, co sugeruje, że wykorzystują one narzędzia AI do pisania kodu HTML. Takie informacje znalezione w komentarzach w kodzie źródłowym wskazują na obecność checkboxów. Ponadto repozytoria GitHub, zawierające takie szablony dla oszustw inwestycyjnych, pochodzą od użytkowników z Rosji i/lub Ukrainy.
Odpowiedź na oszustwa Nomani
Pomimo tych zmian, w drugiej połowie 2025 roku liczba detekcji Nomani spadła, co sugeruje, że napastnicy prawdopodobnie są zmuszeni do zmiany swoich strategii w obliczu wzmożonych działań organów ścigania mających na celu walkę z tego rodzaju oszustwami.
„Na pozytywną stronę, chociaż ogólna liczba detekcji wzrosła w porównaniu do 2024 roku, w drugiej połowie 2025 roku odnotowano spadek detekcji o 37% w porównaniu do pierwszej połowy” – dodało ESET.
Skala problemu z reklamami oszustów
Ostatnie doniesienia zbiegają się z nowym śledztwem Reuters, które wykazało, że 19% ze 18 miliardów dolarów przychodów z reklam Meta w Chinach w ubiegłym roku pochodziło z reklam dotyczących oszustw, nielegalnych gier hazardowych, pornografii i innej zabronionej treści. Niektóre z tych agencji zezwalają firmom na prowadzenie zabronionych reklam. Po publikacji raportu, mówi się, że Meta poddała swój program przeglądowi.
Ostatni raport pojawia się po innym artykule Reuters, który ujawnił, że firma przewiduje, iż 10% globalnych przychodów Meta w 2024 roku – czyli około 16 miliardów dolarów – pochodzi z takich reklam, w tym tych prowadzonych przez sprawców oszustw związanych z Nomani, co podkreśla ogromną skalę problemu.
