⚠️ Retour d’une #arnaque à l’investissement usurpant la RTS (nouvelle itération)

L’arnaque à l’investissement pour laquelle la RTS a déjà porté plainte est de retour, avec une nouvelle infrastructure et des techniques plus avancées.

👉 Nouveau domaine observé : zuwedu[.]com
(à dézinguer / surveiller dans vos filtres)

🔍 Techniques utilisées

• Cloaking avancé, comparable aux campagnes de désinformation de type Doppelgänger (usurpation de médias légitimes avec ciblage géographique et contextuel).

• Le point d’entrée est une publicité native (avec photo de M. Revaz) intégrée dans des articles de presse numérique francophones, diffusée via le réseau Taboola.

• Lors de l’analyse avec des outils comme Lookyloo, on observe une page “neutre” (avec quand même la même image IA de M. Revaz), destinée à tromper les analyses de contenu et les outils automatisés.
  ⬇️
  https://lookyloo.circl.lu/tree/4908c56b-68a5-4a1b-accf-61f0e81beea7

En revanche, depuis un PC en Suisse, avec un referrer média et une configuration linguistique CH, le site sert une fausse page RTS complète, menant à une plateforme d’investissement frauduleuse.

->Nouvelle évolution notable

Les cybercriminels ont ajouté un agent de chat IA en amont du scam.

Cet agent pose des questions de ciblage (âge, nationalité, situation familiale, banque suisse...).

Ce n’est qu’après ce filtrage qu’un formulaire d’inscription à la plateforme frauduleuse est présenté.

Recommandations

• Bloquer le domaine et les URLs associées.

• Surveiller les redirections via trc.taboola.com.

➡️ un média légitime ne proposera jamais un investissement via une pub “article” + chat IA.

🔗 Contexte : plainte déposée par la RTS (2024)
👇
https://www.rts.ch/info/suisse/2024/article/la-rts-porte-plainte-pour-usurpation-d-identite-de-deux-de-ses-presentateurs-sur-internet-28393533.html
⬇️
https://www.24heures.ch/escroquerie-plainte-de-la-rts-pour-proteger-ses-presentateurs-936332048867

#CyberVeille #RTS #Suisse #Arnaque

Une nouvelle itération du même système d’arnaque à l’investissement, à portée internationale analysée et documentée par Bitefender Labs.

Le point d’entrée documenté par Bitdefender : des pubs Meta / Facebook qui renvoient vers de faux récits médiatiques, puis vers des pages de capture et de faux parcours d’investissement.

"Global Scam Machines: Inside a Meta-Powered Investment Fraud Ecosystem Spanning 25 Countries"
👇
https://www.bitdefender.com/en-us/blog/labs/global-investment-scam-network-using-meta-ads

Pour la Suisse, la dernière iteration observée observée reprend Blick, avec Sergio Ermotti (UBS), Karin Keller-Sutter et Reto Lipp, sur le scénario :
« UBS CEO flees a live interview after being challenged »

👀 ⚠️
⬇️
hackmd[.]io/@tohow87/reto-lipp-klar-vermowald-erfahrungen-betrug-oder-legitim

hackmd[.]io/V9PZGdTFToCCSYS-4rTyfw

Dans les news FR
⬇️
"Une enquête révèle un réseau mondial d’arnaques diffusées sur Facebook et Instagram
Des campagnes publicitaires frauduleuses actives dans plus de 25 pays"
👇
https://siecledigital.fr/2026/03/10/meta-utilise-dans-une-fraude-mondiale-a-linvestissement/

💬
⬇️
https://infosec.pub/post/43309753

au passage encore Bravo à Meta, façon de parler : son indulgence envers ces escrocs dit assez clairement où passent ses priorités.
Certainement pas dans la sécurité de ses utilisateurs.
⬇️
souffrance engendrée < $
⬇️
https://www.reuters.com/investigations/meta-is-earning-fortune-deluge-fraudulent-ads-documents-show-2025-11-06/

#CyberVeille #arnaque #facebook

Ces campagnes d’arnaque au « cryptoinvestissement » sévissent depuis des années, font des milliers de victimes chaque année en usurpent l’identité de personnalités et particulièrement des journalistes.

C’est un phénomène international.
Ici, un aperçu de l’impact en Finlande :

« Les présentateurs de journaux télévisés s’adressent à Meta : “Mettez fin aux publicités mensongères” »
Les visages de journalistes de YLE et MTV sont utilisés sans consentement dans de fausses pubs, notamment pour vendre des cryptos.

"Les présentateurs de Yle et MTV appellent Meta à assumer ses responsabilités et à mettre fin à l’utilisation de publicités mensongères sur ses plateformes.
– Il est tout simplement inacceptable d’être utilisé pour tromper les gens. Moi-même et d’autres journalistes avons travaillé toute notre carrière pour bâtir cette confiance, déclare Jan Andersson, présentateur de MTV, dans un communiqué."
👇
https://yle.fi/a/74-20220249 ( via @dlsl )

Et ces campagnes ultra-lucratives jouissent de plusieurs protections, notamment publicitaires, puisqu’elles reversent un joli pactole aux réseaux sociaux ou elle sevissent: typiquement #Facebook / #Meta.
⬇️
« Meta is earning a fortune on a deluge of fraudulent ads, documents show »
👇
https://www.reuters.com/investigations/meta-is-earning-fortune-deluge-fraudulent-ads-documents-show-2025-11-06/

#CyberVeille #arnaque