Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media

Escroquerie Nomani : Utilisation Croissante de Deepfakes IA sur les Réseaux Sociaux

Une escroquerie d’investissement nommée Nomani a connu une augmentation de 62% de son activité, s’étendant désormais au-delà de Facebook pour toucher d’autres plateformes comme YouTube. Cette menace exploite des publicités malveillantes sur les réseaux sociaux, des publications usurpant l’identité d’entreprises et, de manière significative, des témoignages vidéo générés par intelligence artificielle (IA) pour tromper les utilisateurs. Les victimes sont incitées à investir dans des produits fictifs promettant des rendements élevés.

Lorsqu’elles demandent le retrait de leurs gains supposés, les victimes sont priées de payer des frais supplémentaires ou de fournir des informations personnelles sensibles (identifiants, informations de carte de crédit), aboutissant finalement à une perte financière. Pour aggraver la situation, les escrocs utilisent ensuite des leurres liés à Europol et Interpol sur les réseaux sociaux, prétendant offrir de l’aide pour récupérer les fonds perdus, ce qui conduit les victimes à perdre encore plus d’argent.

Les auteurs de cette escroquerie ont amélioré leurs méthodes, notamment en rendant les vidéos deepfake plus réalistes pour rendre la tromperie plus difficile à détecter. Ces deepfakes, souvent basés sur des personnalités publiques ou des événements d’actualité, présentent une meilleure résolution, des mouvements moins artificiels et une synchronisation audio-vidéo améliorée. Les campagnes publicitaires frauduleuses sont lancées pour de courtes durées afin d’éviter la détection par les plateformes. De plus, les escrocs exploitent des outils légitimes comme les formulaires intégrés aux plateformes publicitaires pour collecter les informations des victimes, plutôt que de rediriger vers des pages de phishing externes. Les modèles de pages de phishing montrent également des signes d’utilisation d’IA pour la génération du code HTML.

Malgré ces améliorations, une baisse des détections de Nomani au cours du second semestre 2025 suggère que les acteurs de la menace adaptent leurs tactiques face aux efforts accrus des forces de l’ordre. Cette situation survient dans un contexte où des enquêtes révèlent une part importante des revenus publicitaires de plateformes comme Meta provenant de publicités frauduleuses ou illégales.

Points Clés :

• Augmentation de 62% des campagnes d’escroquerie Nomani.
• Expansion sur plusieurs plateformes de réseaux sociaux (Facebook, YouTube).
• Utilisation accrue de deepfakes IA pour les publicités et les témoignages.
• Tactiques pour tromper les victimes lors des demandes de retrait et pour récupérer les fonds perdus.
• Amélioration du réalisme des deepfakes (résolution, mouvements, synchronisation A/V).
• Stratégies d’évasion pour éviter la détection par les plateformes publicitaires (durée courte des campagnes, utilisation de formulaires intégrés).
• Développement de pages de phishing générées ou assistées par IA.
• Hypothèse d’une adaptation des tactiques face aux actions des forces de l’ordre, malgré une augmentation globale des détections par rapport à l’année précédente.

Vulnérabilités :

• Aucune vulnérabilité technique spécifique (avec CVE) n’est mentionnée dans l’article, l’accent étant mis sur les tactiques d’ingénierie sociale et de malvertising. Les vulnérabilités exploitées sont celles de la confiance des utilisateurs et des lacunes dans la modération du contenu publicitaire des plateformes de réseaux sociaux.

Recommandations :

• Faire preuve de scepticisme face aux offres d’investissement promettant des rendements anormalement élevés, particulièrement lorsqu’elles sont présentées via des publicités sur les réseaux sociaux.
• Vérifier l’authenticité des personnalités ou des entreprises présentées dans les publicités, en particulier dans les vidéos générées par IA.
• Ne pas fournir d’informations personnelles sensibles ou financières suite à des sollicitations publicitaires non sollicitées.
• Se méfier des offres d’aide pour récupérer des fonds perdus, celles-ci pouvant être des escroqueries secondaires.
• Signaler les publicités suspectes aux plateformes de réseaux sociaux.

Source