Meta a pris une mesure juridique visible contre un problème qui se développe dans l'ombre : l'utilisation d'annonces trompeuses pour escroquer les utilisateurs sur leurs plateformes. La société a déposé des réclamations contre plusieurs annonceurs situés au Brésil, en Chine et au Vietnam, en plus de suspendre les méthodes de paiement associées, de désactiver les comptes connexes et de bloquer les domaines qui ont servi de base aux escroqueries. Dans le même temps, il a envoyé des lettres de cessation et de retrait à des consultants en marketing qui ont promis des méthodes pour éviter leurs contrôles, comme les faux services de « démantelage » ou la location de comptes de fiducie pour tirer des filtres de sécurité. Plus d'informations sur l'action de Meta est disponible dans votre déclaration officielle Voilà..
Parmi les cas qui ont motivé les demandes sont les opérations de «celeb-bat», qui profitent des noms et des images de personnes célèbres pour attirer les clics. Ces annonces rediriger vers des pages de piège conçues pour voler des données sensibles ou convaincre les gens d'envoyer de l'argent ou d'investir dans des plateformes frauduleuses. Meta a noté que dans plusieurs exemples, des images et des voix manipulées ont été utilisées pour la promotion de produits médicaux sans approbation réglementaire, et dans d'autres, l'apparition d'un professionnel de la santé a été créée au moyen de synthétique pour vendre des suppléments et des cours qui ont enseigné à reproduire l'escroquerie.
Une autre technique détectée par Meta et rapportée dans ces actions est l'atterrissage: pendant le processus d'examen de la publicité, une version inoffensive de la page est affichée, mais une fois l'annonce approuvée, l'utilisateur est dirigé vers le contenu malveillant. Dans l'un des cas mentionnés, le crochet était une offre de produits de marque connus en échange d'une enquête; en fournissant les données de la carte, les victimes n'ont rien reçu et ont commencé à souffrir de charges récurrentes non autorisées, une modalité connue sous le nom de fraude par abonnement.
Des recherches indépendantes qui ont analysé des millions de publicités sur les médias sociaux montrent que le problème est vaste et loin d'être anecdotique. Un rapport de Gen Digital sur les campagnes en Europe et au Royaume-Uni a révélé qu'environ un tiers des liens publicitaires observés visaient les escroqueries, l'hameçonnage ou les logiciels malveillants, et qu'une partie disproportionnée de l'activité provenait d'un petit nombre d'annonceurs et d'infrastructures partagées. selon son analyse.
La portée globale du phénomène n'est pas surprenante : une enquête de Reuters a mis en évidence qu'une part importante des recettes publicitaires de Meta sur certains marchés provenait de publicités liées à des contenus interdits, tels que des escroqueries ou des activités illégales, qui ont contraint l'entreprise à revoir les programmes destinés aux partenaires publicitaires. selon la couverture de Reuters.
Derrière beaucoup de ces annonces se trouve une infrastructure sophistiquée. Les enquêtes de sécurité ont documenté des réseaux massifs de domaines, des fournisseurs hébergeant des services opaques et des techniques pour enlever des appareils réseau et modifier les résolutions DNS afin de rediriger le trafic vers des sites d'escroquerie. Les rapports techniques d'entreprises comme Infoblox décrivent comment les acteurs malveillants manipulent les routeurs et les serveurs DNS pour canaliser les utilisateurs vers des contenus nuisibles, et comment les réseaux de reporting malveillants ou les systèmes de distribution du trafic facilitent la portée et la persistance des campagnes expliquer les experts.
Une modalité particulièrement nuisible qui s'est répandue au cours de la dernière décennie est le soi-disant « boucherie de pig » : une escroquerie d'ingénierie sociale qui combine le dumping et les techniques de manipulation dans les applications de messagerie. Les victimes sont attirées par des conversations avec de prétendus conseillers en investissement - parfois gérés par des chatbots - et, grâce à la confiance intégrée, sont persuadées de déposer des montants croissants, jusqu'à ce qu'elles demandent enfin une « charge de libération » qui ne se traduit jamais en bénéfices réels. Les entreprises de cybersécurité ont suivi des dizaines de milliers de domaines liés à cet écosystème et ont mis en garde contre son industrialisation dans leurs rapports.
Les conséquences pour les victimes sont réelles et variées: vol de données bancaires, accusations frauduleuses, perte d'épargne, et dans certains cas plus graves, extorsion ou exploitation. En outre, il existe des réseaux qui supplantent les bureaux juridiques ou les services de recouvrement de fonds, créant des pages presque identiques à celles du droit légitime pour offrir "aide" aux victimes de fraudes antérieures, selon l'analyse de Sygnia des campagnes visant à compléter les signatures légales publié par la société.
Face à cette offensive, les entreprises technologiques répondent par des outils techniques et des actions judiciaires. Meta, par exemple, a déployé des protections spécifiques pour les personnalités publiques dont les visages sont utilisés à plusieurs reprises dans les escroqueries et affirme qu'il couvre déjà des centaines de milliers de personnalités, une ressource qui cherche à rendre difficile la circulation de contenu manipulé dans les publicités selon son blog d'entreprise. Toutefois, les experts de la sécurité et des médias soulignent que les défenses doivent aller plus loin: améliorer le suivi des processus d'examen, renforcer la traçabilité des paiements et coopérer avec les autorités pour démanteler les infrastructures de soutien.
La pression exercée par les autorités ne se limite pas aux procédures civiles ou administratives. Les raids et le démantèlement des macroopérations en Asie du Sud-Est ont montré qu'il existe des centres organisés où il opère à grande échelle, et certains gouvernements ont commencé à agir avec des arrestations et des déportations. Au Cambodge, par exemple, les autorités ont annoncé une baisse sensible des activités frauduleuses à la suite d'une série d'opérations comprenant des arrestations et la fermeture de structures liées aux escroqueries en ligne. a été signalé à Bloomberg et la presse a couvert l'impact de ces campagnes sur la réputation régionale sur l'industrie de la fraude.
Pour l'utilisateur commun, la meilleure défense reste la combinaison du scepticisme et des bonnes pratiques: méfiance envers les offres qui semblent trop favorables, vérifier les domaines et les sources avant de fournir des données financières, et vérifier l'authenticité des profils de célébrités ou des entreprises par les canaux officiels. Alors que les plateformes avancent dans la détection automatique et le blocage, l'éducation numérique et la déclaration de contenu suspect demeurent des outils clés pour contenir les dommages.
Le problème soulève également des questions plus larges sur l'économie de la publicité numérique et la responsabilité partagée entre les plateformes, les annonceurs, les fournisseurs d'infrastructure et les autorités réglementaires. Des recherches journalistiques et techniques montrent que lorsqu'il y a de l'argent et des chaînes de services qui facilitent l'anonymat ou la résilience, des efforts isolés ne suffisent pas : la coopération internationale, la transparence des écosystèmes de paiement et des sanctions efficaces sont nécessaires pour ceux qui monétisent les systèmes illicites.
Bref, la mesure juridique de Meta est le symptôme d'un phénomène complexe : la fraude numérique s'est transformée en opérations sophistiquées qui combinent ingénierie sociale, technologie et réseaux transnationaux. Son confinement exigera des réponses à la fois technologiques, judiciaires et politiques publiques, ainsi qu'une collaboration entre les entreprises technologiques, les autorités et les utilisateurs pour fermer les espaces qui servent maintenant de porte d'entrée aux escroqueries qui touchent des millions de personnes. Pour approfondir la recherche et les résultats techniques mentionnés ci-dessus, vous pouvez consulter les rapports de Digital Gen Voilà., L'analyse d'Infoblox Voilà. et la couverture internationale des opérations contre les centres de fraude dans AP et dans Reuters.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...