Nomani投资骗局利用社交媒体上的AI深度伪造广告激增62%

根据 ESET 的数据，名为Nomani 的欺诈性投资计划增加了 62%，传播该威胁的活动也从 Facebook 扩展到其他社交媒体平台，例如 YouTube。

这家斯洛伐克网络安全公司表示，今年已拦截超过64,000个与该威胁相关的独立URL。大多数检测结果来自捷克、日本、斯洛伐克、西班牙和波兰。

Nomani最早于 2024 年 12 月被 ESET 记录在案，它利用社交媒体恶意广告、公司品牌帖子和人工智能 (AI) 驱动的视频证词来欺骗用户，让他们将资金投资于不存在的投资产品，这些产品虚假地声称能带来丰厚的回报。

当受害者要求提取承诺的收益时，他们会被要求支付额外费用或提供额外的个人信息，例如身份证和信用卡信息。正如这类投资骗局的典型特征，其最终目的都是造成经济损失。

事情并没有就此结束，因为诈骗分子会利用社交媒体上与欧洲刑警组织和国际刑警组织相关的诱饵再次行骗，承诺帮助他们追回被盗资金——结果却在这个过程中损失更多钱财。

ESET 表示，该骗局此后进行了一些显著的升级，包括使其人工智能生成的视频更加逼真，以增加潜在目标识别欺骗行为的难度。

该公司指出：“利用知名人士的深度伪造视频作为钓鱼表单或网站的初始诱饵，现在采用了更高的分辨率，显著减少了不自然的动作和呼吸，并且提高了音视频同步效果。”

捏造的内容往往会利用时事热点或公众人物来增加骗局的可信度。例如，在捷克就曾出现过这样一种情况：一篇虚假新闻报道谎称政府正在通过其某个诈骗加密货币平台进行投资，并获得了丰厚的回报。

为了确保恶意广告不被平台系统拦截，攻击者会将广告活动限制在几个小时内。另一个重要的变化是，如果用户不符合定向条件，则会将他们重定向到看似无害的伪装页面，而不是外部钓鱼表单。

ESET 表示：“为了进一步降低其影响范围，攻击者越来越多地滥用社交媒体广告框架提供的合法工具（例如表单和调查），而不是外部网页，来收集受害者的信息。”

用于生成钓鱼页面的模板也出现了改进，有迹象表明使用了人工智能工具来编写HTML代码。这一判断基于源代码注释中复选框的存在。此外，托管此类投资诈骗模板的GitHub代码库来自俄罗斯和/或乌克兰用户。

尽管发生了这些变化，但 2025 年下半年 Nomani 的检测数量有所下降，这表明面对执法部门加大力度打击此类诈骗，攻击者可能被迫改变策略。

ESET 表示：“从好的方面来看，虽然总体检测数量比 2024 年有所增加，但也有改善的迹象，因为 2025 年下半年的检测数量比 2025 年上半年下降了 37%。”

此次披露恰逢路透社一项最新调查发现，Meta去年在中国180亿美元的广告销售额中，有19%来自诈骗、非法赌博、色情和其他违禁内容的广告，这些广告由该公司在中国的广告代理合作伙伴投放。部分代理机构允许企业投放违禁广告。据报道，Meta已对该项目进行审查。

最新报告紧随路透社的另一份报告之后发布。该报告披露，该公司预计到 2024 年，Meta 全球收入的 10%（约 160 亿美元）将来自此类广告，其中包括 Nomani 背后的威胁行为者投放的广告，这量化了该问题的巨大规模。