全球詐騙廣告失控：Meta平台與AI深偽技術如何將澳洲銀行總裁變成詐騙工具

全球詐騙廣告失控–

這起事件已不再是單一詐騙案例，而是一個已經成形的惡意廣告運作體系。近期曝光的行動顯示，這類詐騙已在全球規模下穩定運作，影響範圍橫跨多個地區，包含澳洲在內，已有數千人受害。

資安廠商 Bitdefender 將這整體行動描述為一個由 Meta 廣告機制驅動的投資詐騙網絡。攻擊的關鍵在於，詐騙者並不是繞過平台，而是直接利用平台的合法投放系統上運作。這意味著，攻擊者利用的是信任機制本身，而非單純的技術漏洞。

一、惡意體系成形：規模與運作模式

從今年 2 月到 3 月的觀察來看，這個詐騙網絡已經具備明顯的基礎設施特徵。研究人員識別出超過 310 個彼此協同運作的詐騙活動，累積超過 26,000 次廣告曝光。這些內容支援 15 種以上語言，並且能針對不同地區做在地化調整。

這種規模與一致性，已經接近所謂的「Scam-as-a-Service」（詐騙服務化）。從跡象來看，攻擊者很可能使用共享的工具包與操作流程，讓不同地區的執行者可以快速部署，同時維持穩定的轉換與獲利模式。

二、攻擊手法：操縱信任與標準化流程

在攻擊手法上，核心並不在於技術入侵，而是對使用者信任的操控。常見的內容會偽裝成主流媒體報導、揭露內幕的直播，甚至是被刻意刪除的訪談內容，並搭配名人或金融機構的背書來增加可信度。

部分案例甚至已導入 AI 生成影片，假冒銀行高層接受訪問。這類 deepfake 內容在澳洲之外，也已在歐洲、英國與加拿大出現，顯示這種手法正在快速複製。

這些內容本身是整個詐騙鏈的入口，實際目標是將使用者導向各類金融詐騙場景，包括高風險交易平台、二元期權、加密貨幣投資，或直接的資金轉移。

標準化攻擊鏈流程：

1. • 誘導：使用者在 Facebook 上看到贊助廣告，通常包裝成醜聞、專訪或揭密內容。

• • 導向：點擊後，會先進入一個看似正常的頁面，再被導向真正的詐騙網站，中間往往包含多層跳轉。

• • 取信：接著透過假新聞或故事強化信任，引導使用者輸入姓名、電話與 Email 等資料。

• • 變現：這些資料一旦被收集，就會即時轉交給詐騙呼叫中心，由自稱金融顧問或平台代表的人員進一步聯繫。後續流程通常是誘導小額入金，並透過偽造的獲利數據建立信心，再引導加碼投資；一旦使用者嘗試提款，就會被各種理由拖延或拒絕。

除了投資詐騙之外，部分變體會直接導向仿冒網站或假電商平台。這類情境的風險不只在金錢損失，也可能延伸為個資竊取、勒索或其他惡意行為。

三、失控平台回應與資安啟示

對於這類行動，Meta 表示已經導入多項防詐措施，包括針對可疑好友請求的警示、裝置連結異常通知，以及即時的詐騙偵測機制，同時也與多國執法機構合作。根據公開資訊，目前已停用超過 15 萬個相關帳號，並在部分行動中完成逮捕。

資安啟示：

• • 系統被武器化：這起事件的關鍵在於攻擊者成功將「廣告投放系統」轉化為穩定的詐騙分發管道。

• • 信譽判斷失效：當流量來源本身是合法且可信的時候，傳統依賴網域或網站信譽的判斷方式就會逐漸失效。

• • 未來趨勢：未來的詐騙將會更依賴自動化、AI 生成內容與標準化流程來擴大規模。

簡單講，這已經不是單一事件，而是一種新的攻擊模式，而且才剛開始成形。四、代理商定位與在地防禦策略

作為 Bitdefender 在台灣的授權總代理，德知士資訊的定位很清楚：把原廠資安技術落地，並整合實務經驗。除了提供企業端的防禦平台，也同步布局消費者市場，整體防護是從個人到企業一體化。

在地面向上，團隊熟悉台灣使用者的上網行為，並針對製造、金融、公部門與交通等產業提供客製化資安諮詢。透過管理端與技術團隊的協作，協助客戶建立跨層級的防禦架構，強化整體資安韌性。重點不是單一產品，而是把防護體系建起來，讓資安風險可控。更多資安新聞可參考此。