Meta spant rechtszaken aan tegen adverteerders in Brazilië, China en Vietnam vanwege Celeb-Bait-oplichting

Cyberbeveiliging
Meta spant rechtszaken aan tegen adverteerders in Brazilië, China en Vietnam vanwege Celeb-Bait-oplichting

Meta zei donderdag dat het juridische stappen onderneemt om oplichting op zijn platforms aan te pakken door rechtszaken aan te spannen tegen wat het misleidende adverteerders noemt in Brazilië, China en Vietnam.

Als onderdeel van deze inspanningen zijn de betaalmethoden van de adverteerders opgeschort, zijn gerelateerde accounts uitgeschakeld en zijn de websitedomeinnamen die werden gebruikt om de oplichting uit te voeren geblokkeerd.

Tegelijkertijd zei de socialemediagigant dat het ook lasten- en ophoudbrieven heeft gestuurd aan acht marketingconsulenten die reclame maakten voor de mogelijkheid om zijn handhavingssystemen voor advertentiebeleid te omzeilen. Dit omvatte valse diensten voor het opheffen van de ban of het herstellen van accounts en het verhuren van toegang tot vertrouwde accounts om klanten te helpen de controles te omzeilen.

Ten minste drie adverteerders, twee uit Brazilië en één uit China, bleken zich bezig te houden met celeb-bait-oplichting, waarbij vaak misbruik wordt gemaakt van het imago van bekende figuren om mensen te misleiden zodat ze op valse advertenties klikken die naar oplichtingssites leiden. Deze websites zijn ontworpen om gevoelige gegevens te verzamelen of nietsvermoedende gebruikers te misleiden om geld te sturen of te investeren in nepplatforms.

De drie adverteerders tegen wie Meta rechtszaken heeft aangespannen staan ​​hieronder vermeld:

  • De in Brazilië gevestigde Vitor Lourenço de Souza en Milena Luciani Sanchez worden aangeklaagd wegens het gebruik van gewijzigde beelden en stemmen van beroemdheden om frauduleuze gezondheidszorgproducten te promoten.
  • De in Brazilië gevestigde B&B Suplementos e Cosméticos Ltda. (Brites Corp), Brites Academia de Treinamento Ltda., Daniel de Brites Macieira Cordeiro en José Victor de Brites Chaves de Araújo omdat ze deel uitmaakten van een oplichtingsoperatie waarbij gebruik werd gemaakt van synthetische beelden van een prominente arts om reclame te maken voor gezondheidszorgproducten zonder goedkeuring van de regelgevende instanties, en cursussen verkochten waarin dezelfde tactieken werden onderwezen.
  • Het in China gevestigde Shenzhen Yunzheng Technology Co., Ltd, wegens het gebruik van celeb-bait-advertenties om mensen in verschillende landen, waaronder de VS en Japan, te targeten als onderdeel van een fraudeplan dat bedoeld is om hen ertoe te verleiden zich bij investeringsgroepen aan te sluiten.

“Om celeb-bait-zwendel te bestrijden, hebben we bescherming ontwikkeld voor beroemdheden wier afbeeldingen herhaaldelijk in deze plannen worden gebruikt”, aldus Meta. “Dit programma beschermt momenteel de beelden van meer dan 500.000 beroemdheden en publieke figuren over de hele wereld.”

Bovendien merkte het bedrijf op dat het de in Vietnam gevestigde adverteerder Lý Văn Lâm had aangeklaagd wegens het gebruik van cloakingtechnieken om het beoordelingsproces te omzeilen. Cloaking verwijst naar een vijandige techniek die tot doel heeft de ware aard van een website die aan een advertentie is gekoppeld, te verbergen in een poging advertentiebeoordelingssystemen voor de gek te houden door tijdens de beoordeling één versie van de inhoud weer te geven en een geheel andere en kwaadaardige inhoud aan echte gebruikers te tonen.

In dit geval zou de adverteerder oplichtingsadvertenties hebben gebruikt om artikelen van bekende merken met korting aan te bieden in ruil voor het invullen van een enquête. Mensen die interactie hadden met deze advertenties, werden naar valse websites geleid waar hen werd gevraagd creditcardgegevens in te voeren om artikelen te kopen die nooit waren afgeleverd. Hun creditcards brachten ook ongeautoriseerde, terugkerende kosten met zich mee, een praktijk die bekend staat als abonnementsfraude.

De ontwikkeling komt maanden nadat uit een onderzoek van Reuters bleek dat 19% van Meta’s $18 miljard aan advertentieverkoop in China in 2024 afkomstig was van advertenties voor oplichting, illegaal gokken, pornografie en andere verboden inhoud. Het rapport bracht ook agentschappen aan het licht die bedrijven in staat stellen verboden advertenties weer te geven, wat het bedrijf ertoe aanzette zijn Badged Partners-programma onder de loep te nemen.

Uit een analyse van 14,5 miljoen advertenties die gedurende een periode van 23 dagen op Meta-platforms in de EU en Groot-Brittannië werden weergegeven, bleek dat bijna één op de drie van die advertenties (ongeveer 30,99%) naar een link naar oplichting, phishing of malware verwees.

“In totaal genereerden de oplichtingsadvertenties in minder dan een maand meer dan 300 miljoen vertoningen”, zei het cyberbeveiligingsbedrijf eerder deze maand. “De activiteit was zeer geconcentreerd, waarbij slechts tien adverteerders verantwoordelijk waren voor meer dan 56% van alle waargenomen oplichtingsadvertenties. Herhaalde campagneclusters waren terug te voeren op gedeelde betalingen en infrastructuur gekoppeld aan China en Hong Kong, wat duidde op georganiseerde operaties op industriële schaal in plaats van op geïsoleerde slechte actoren.”

Deze bevindingen vallen ook samen met de ontdekking van kwaadaardige infrastructuur en ondergrondse diensten die zijn gebruikt om verschillende soorten oplichting te verspreiden –

  • Er is gebleken dat oplichting modellen van malvertising en varkensslachterij combineert om slachtoffers, vooral die in Japan, te bedriegen door hen te misleiden om op advertenties met investeringsthema’s op sociale media te klikken. Deze advertenties leiden de slachtoffers door naar websites die hen ertoe aanzetten in contact te komen met een vermeende expert via berichtenapps door een QR-code te scannen.
  • Zodra slachtoffers worden toegevoegd aan één-op-één- en groepschats met deze zogenaamde experts, die in sommige gevallen niets anders zijn dan door kunstmatige intelligentie (AI) aangedreven chatbots, worden ze overgehaald om steeds grotere bedragen te investeren, om vervolgens een ‘vrijgavevergoeding’ te eisen om niet-bestaande winsten vrij te maken. Er zijn ruim 23.000 domeinen binnen dit ecosysteem ontdekt.
  • Bedreigingsactoren compromitteren routers om DNS-instellingen te wijzigen om schaduwresolvers te gebruiken die worden gehost door Aeza International, een kogelvrij hostingbedrijf (BPH) dat in juli 2025 door de Amerikaanse overheid is goedgekeurd. Deze ongeautoriseerde wijziging is ontworpen om selectief de DNS-reacties te wijzigen die zijn gekoppeld aan Okta en Shopify, waardoor de operators gebruikers kunnen doorverwijzen naar oplichting en malware-inhoud door middel van een op HTTP gebaseerd verkeersdistributiesysteem (TDS).
  • Er is een kwaadaardig pushmeldingsnetwerk waargenomen dat een netwerk van kwaadaardige domeinen gebruikt om Android Chrome-gebruikers over de hele wereld te targeten met een gestage stroom ongewenste pushmeldingen (bijvoorbeeld ‘Android geïnfecteerd met malware!’ of ‘Systeem heeft een scan nodig’) nadat toestemming was verkregen in een poging om door te verwijzen naar oplichtingssites en inhoud voor volwassenen. Volgens gegevens van Infoblox vertegenwoordigden Bangladesh, India, Indonesië en Pakistan 50% van al het verkeer.
  • Er is een netwerk van meer dan 150 gekloonde, nepwebsites geïdentificeerd die zich voordoen als echte advocatenkantoren, gevestigd in de VS en Groot-Brittannië, en zich richten op gebruikers die op zoek zijn naar juridisch advies en vertegenwoordiging om oplichting met zakelijke nabootsing te bevorderen.
  • “De sites gebruikten de naam, het merk en de openbaar beschikbare advocatenidentiteiten van het bedrijf en presenteerden zichzelf als legitieme juridische diensten en diensten voor het terugvorderen van vermogensbestanddelen, die slachtoffers hielpen geld terug te krijgen dat verloren was gegaan door eerdere fraude”, aldus Sygnia. “De campagne was gericht op personen die al te maken hadden gehad met financiële fraude.”

De proliferatie van oplichting, aangewakkerd door een bloeiende varkensslacht-as-a-service (PBaaS)-economie, is niet aan de aandacht van de wetshandhaving ontsnapt, zoals blijkt uit de ontmanteling van oplichtingsbedrijven in Zuidoost-Azië de afgelopen maanden.

Eerder deze maand beloofde de Cambodjaanse regering om de cyber-zwendelnetwerken die binnen haar grenzen opereren hard aan te pakken en te ontmantelen. Politiefunctionarissen hebben in de eerste negen maanden van 2025 48 operaties gelanceerd om cyberfraude te bestrijden, 168 mensen gearresteerd en 2.722 mensen terug naar hun thuisland gedeporteerd.

De aanhoudende inspanningen hebben de oplichtingsactiviteiten sinds begin dit jaar gehalveerd, zei senior minister Chhay Sinarith, voorzitter van het secretariaat van de Commissie voor de bestrijding van technologiecriminaliteit, deze week. De Cambodjaanse premier Hun Manet erkende ook dat online oplichtingscentra die in het land actief zijn, de reputatie van het land schaden en de economie ondermijnen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Gmail verhoogt eindelijk de maximale grootte van bestandsbijlagen, maar er zit een addertje onder het gras

ScarCruft gebruikt Zoho WorkDrive en USB-malware om Air-Gapped-netwerken te doorbreken

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]