购物车

您的购物车目前是空的

商品分类

商品分类

  1. 嘶货 首页
  2. 企业动态

Instagram 广告使用AI换脸欺骗银行客户

新闻 2025年06月30日 11:48

安全研究员最新发现,模仿蒙特利尔银行(BMO)和EQ Bank等金融机构的Instagram广告,被用来针对加拿大消费者进行网络钓鱼和投资欺诈。

一些广告使用人工智能驱动的深度虚假视频,试图收集个人信息,而另一些广告则使用官方品牌来吸引平台外的流量,使其看起来像与银行无关的非法域名。

密切模仿银行品牌

目前已经发现了多个Instagram广告的例子,这些广告可能看起来是由加拿大银行运营的,但实际上是骗局。

如下所示的广告例子声称来自“EQ  Marketing”,并密切模仿EQ  Bank的品牌和配色方案,同时承诺相当乐观的利率收益率为4.5%。然而,当人们点击它,会看到一个假冒的RBCpromos1[.]cfd网络钓鱼网站,该网站与EQ Bank无关,并试图收集人们的银行凭证。

图片1.png

针对加拿大银行消费者的假冒EQ Bank广告

钓鱼域名中的字母“RBC”也暗示该域名可能与其他针对RBC或加拿大皇家银行(加拿大最大的银行之一)消费者的网络钓鱼活动有关。

点击“Yes, continue with my account”,用户会看到一个欺骗性的“EQ Bank”登录界面,提示用户输入银行凭证。

相比之下,我们在Reddit等平台上看到的EQ Bank的合法广告将访问者引导到官方网站EQ bank.ca 网站(并展示一个更现实的利率):

图片2.png

在Reddit上看到的合法的EQ Bank广告

利用AI深度伪造银行负责人的AI换脸视频

另一则标题为“BMO Belski”的欺诈广告出现在Instagram上。广告会向用户提出一些筛选问题,比如“你投资股票多久了?”

筛选问题是一种常见的参与工具,被合法的广告商用来评估他们的前景,然后引导他们找到最相关的产品。然而,在这种情况下,在回答了这些虚假的问题之后,用户被引导到一个屏幕,提示他们向广告商提交联系信息,即“BMO Belski”:

图片3.png

“BMO Belski” Instagram 广告被发现收集用户信息

这个广告很巧妙——它不仅滥用BMO的名字,还暗示与Brian Belski有关联,他是该银行的投资策略主管和投资策略组的负责人。一个普通的用户可能会被欺骗,以为他们正在从一位著名专家那里获得可信的财务建议和投资产品。

我们还注意到BMO Belski广告播放了Belski的AI生成的深度伪造视频,诱骗人们加入“私人WhatsApp投资群”。

图片4.png

假的“BMO Belski”广告播放AI换脸视频

Facebook的广告客户不在Instagram上

可以看到在这些广告中观察到的一个共同信息是,投放这些广告的广告客户账户并不存在于Instagram上,而是只存在于Facebook上。

BMO Belski在Facebook上有一个页面(已存档),有数千多名粉丝,但在该实体的广告所在的Instagram上却没有出现。

图片5.png

BMO Belski没有Instagram账号

Meta Business Manager确实使得使用Facebook页面运行Instagram广告成为可能(无需拥有Instagram账户)。

骗子采用这种手法的具体原因尚不明确。然而,这样做可却是可以避免骗子在Instagram上建立存在感和粉丝基础,这可能需要一些时间。此外,最近创建的Instagram账号(与广告相关联)可能比如果它们根本不存在更容易被发现。

有趣的是,自2023年10月27日成立以来,BMO Belski的Facebook页面只包含两篇帖子,都是本周发布的。

图片6.png

BMO Belski的Facebook页面有两个帖子

在冒充BMO发言人之前,该页面在创建时最初名为“Brentlinger Matt Blumm”,这是威胁者重新利用窃取的社交媒体页面等数字资产的另一个迹象,就像前面提到的RBCpromos1网络钓鱼域名一样。

图片7.png

BMO Belski的 Facebook 页面之前名为 Brentlinger Matt Blumm

然而,为他们的骗局创建全新的页面会显示最近的创建日期,这会引起怀疑,重新利用页面会给骗子带来更多的可信度,因为他们现在可以证明一个页面已经存在了一段时间,并且有粉丝(无论是真实的还是机器人)。

研究人员向Instagram报告了这些欺诈性广告,但即使在几天之后,这些广告仍然继续显示,这表明由于后勤延迟,这类活动存在危险。

目前,Meta正在调查这些内容,并将删除任何被认为是欺诈的内容。EQ Bank已经意识到了网络钓鱼广告活动,并正在积极与平台合作,尽快将其撤下。

据统计,这种利用客户的高保真度骗局正在增加。因此,客户在遇到在线促销活动时要谨慎行事,并通过官方渠道直接与工作人员联系,以验证其合法性。用户在点击Instagram和Facebook等社交媒体平台上的广告时应该小心,即使这些广告看起来来自合法组织,并带有他们的品牌也仍需保持谨慎。

图片8.png

来自真正广告商的Instagram广告

来自带有“已验证”徽章的Instagram账户的广告,如上所示,可能更有可信度。然而,用户仍应需提高谨慎,确保他们不被引导到其他存在潜在危险的网址之中。

力推创新普惠,ISC.AI携手光华基金会启动“阅读Agent”创作赛事
« 下一篇 2025年06月27日 14:32:11

相关推荐

联系我们

010-62029792

在线咨询: 点击这里给我发消息

电子邮箱:info@4hou.com

工作时间:09:00 ~ 18:00