Nomani 投资诈骗激增 62%——利用 AI 深度伪造广告在社交媒体上

据 ESET 数据显示，名为 Nomani 的欺诈性投资计划增长了 62%，与此同时，传播该威胁的活动已从 Facebook 扩展到包括 YouTube 在内的其他社交媒体平台。

斯洛伐克网络安全公司表示，它今年阻止了超过 64,000 条与该威胁相关的唯一 URL。大部分检测来自捷克、日本、斯洛伐克、西班牙和波兰。

Nomani 首次于 2024 年 12 月由 ESET 记录，当时它利用社交媒体恶意广告、带有公司标识的帖子以及人工智能（AI）驱动的视频推荐，欺骗用户投资根本不存在、声称能带来丰厚回报的理财产品。

当受害者请求兑现承诺的利润时，诈骗者会要求支付更多费用或提供额外的个人信息，如身份证和信用卡信息。此类投资骗局的最终目的都是使受害者蒙受经济损失。

诈骗者不仅止步于此，还会利用与 Europol 和 INTERPOL 相关的诱饵，在社交媒体上承诺帮助受害者取回被盗资金，实际上让其再次遭受更大损失。

ESET 透露，诈骗已经进行了一些显著升级，包括让 AI 生成的视频更加逼真，使潜在受害者更难辨别欺诈行为。

公司指出，使用流行人物的深度伪造视频作为钓鱼表单或网站的初始诱饵，现在拥有更高分辨率、显著降低的非自然动作和呼吸，并且音视频同步也得到了提升。

伪造内容常常借助热点事件或公共人物来提升可信度。例如在捷克出现的一个案例中，虚假新闻声称政府通过其诈骗的加密货币平台进行投资并获得可观回报。

为了避免其恶意广告被平台系统检测，攻击者仅让广告运行数小时。此外，若用户不符合目标条件，攻击者会将其重定向至表面无害的伪装页面，而非外部钓鱼表单。

ESET 还指出，攻击者日益滥用社交媒体广告框架提供的合法工具，如表单和调查，取代外部网页，以收集受害者信息，从而进一步降低自身痕迹。

在钓鱼页面模板中也观察到改进迹象，源代码注释中出现复选框暗示使用 AI 工具生成 HTML 代码。此外，托管此类模板的 GitHub 仓库大多来自俄罗斯和/或乌克兰用户。

尽管如此，Nomani 在 2025 年下半年的检测数量出现下降，表明在执法部门加大打击力度的背景下，攻击者可能被迫重新调整策略。

ESET 表示，尽管整体检测相比 2024 年有所上升，但下半年检测量较上半年下降了 37%，这显示出一定的改善趋势。

此披露恰逢路透社的一项新调查，调查发现去年 Meta 在中国的 180 亿美元广告销售额中，约 19% 来自诈骗、非法赌博、色情及其他被禁止内容的广告，这些广告由该公司在华的广告代理合作伙伴投放。部分代理甚至帮助企业投放被禁广告。报道发布后，Meta 已对该计划进行审查。

最新报告也紧随另一篇路透社报道，该报道指出，Meta 预计 2024 年从此类广告中获得约占其全球收入 10%（约 160 亿美元）的收益，其中就包括 Nomani 背后的威胁行为者，凸显了问题的巨大规模。