Les chercheurs de Bitdefender ont mis en lumière une infrastructure de fraude mondiale, massive et coordonnée. Entre début février et mars 2026, quelque 310 campagnes de malvertising sur les plateformes Meta ont été identifiées et plus de 26 000 annonces frauduleuses diffusées dans 25 pays. Le but est toujours le même : pousser les utilisateurs vers des tunnels de fraude à l’investissement.
Comment ces arnaques sont-elles mises en scène ?
Les escrocs s’appuient sur des scénarios très localisés pour un maximum d’impact. En France, qui fait partie des pays les plus ciblés, l’une des variantes les plus courantes est la » confrontation en direct à la télévision « .
De fausses publicités imitent des émissions comme » C à vous » sur France 5 ou des articles du Figaro, mettant en scène des personnalités comme Bruno Le Maire, Christine Lagarde ou Élise Lucet.
Un autre modèle populaire est celui du testament de célébrité, où de fausses révélations sur l’héritage de personnalités comme Thierry Ardisson sont utilisées en tant qu’appât. Ces récits, conçus pour susciter l’émotion, servent uniquement à collecter les données des utilisateurs pour des fraudes financières.
Quel est le mécanisme de la fraude ?
Le processus est savamment orchestré. Tout commence par une publicité sponsorisée sur un réseau social de Meta qui semble pointer vers un site d’information légitime. Cependant, une chaîne de redirections invisible dirige la victime vers un clone de site d’actualité qui est visuellement crédible.
L’article frauduleux, qui détaille le faux scandale, incite ensuite l’utilisateur à s’inscrire pour débloquer l’accès à une plateforme d’investissement. Une fois les coordonnées (nom, e-mail, téléphone) fournies, la victime est mise sous pression par de faux courtiers par téléphone pour effectuer un dépôt initial.
Des métadonnées russophones
L’efficacité de ce réseau repose sur des techniques d’évasion avancées pour déjouer la modération des plateformes publicitaires et masquer l’infrastructure frauduleuse.
Les opérateurs utilisent l’abus de prévisualisation de domaine, affichant une URL de confiance dans la publicité alors que le clic redirige ailleurs. Ils créent également des fermes de domaines imitant des marques de médias ou des institutions financières.
Bitdefender souligne en outre des métadonnées en langue russe dans certains paramètres d’infrastructure. » Aucune preuve ne permet d’établir un lien avec une activité parrainée par un État. «