NordVPN smaschera le truffe per il pre-ordine di GTA 6, mentre la minaccia di malware aumenta prima della data di uscita
Nonostante un promettente Best Buy leak, I preordini di GTA 6 non sono ancora iniziati. Tuttavia, i truffatori hanno approfittato del clamore che si sta creando in vista della data di uscita del 19 novembre Data di uscita del 19 novembre. NordVPN ha lanciato un avvertimento sulle bufale dei beta-test, sui download infettati da malware e sui siti di siti di phishing che rubano GTA Online credenziali.
Il CTO di NordVPN, Marijus Briedis, ha evidenziato come i criminali informatici vedano il gioco come un bersaglio irresistibile. Ha spiegato: "Quando le persone sono disperate per l'accesso anticipato a qualcosa, abbassano la guardia. Questa è la finestra che gli aggressori sfruttano"
False speranze per l'accesso anticipato
Rockstar non ha annunciato un test beta pubblico e, data la loro avversione alle fughe di notiziel'opportunità sembra improbabile. Tuttavia, i truffatori hanno ingannato giocatori ignari, sperando di poter dare una sbirciatina a Leonida. Questi individui hanno creato dei siti web che promettono un accesso anticipato rispetto alla data di uscita di GTA 6. Una volta che gli utenti completano un modulo, vengono inviati a un sito web che promette un accesso anticipato. Una volta che gli utenti completano un modulo, vengono reindirizzati ad un'altra pagina per scaricare i file beta.
Non sorprende che molti di questi pacchetti includano malware o virus. Una volta installati sui PC, le vittime rischiano di perdere i file o di vedersi rubare le informazioni personali.
Pirateria e GTA 6
I malintenzionati hanno sfruttato la crescente accessibilità della pirateria. Alla fine di aprile, un utente di Redditor ha documentato come un virus virus si è camuffato da repack di un gruppo popolare. Sebbene si sospetti che il post fosse un tentativo di trolling, NordVPN ha analizzato minacce legittime. In un caso, un programma di installazione eseguiva un malware in background, spacciandolo per un driver Nvidia.
Il pericolo non è limitato ai PC, con i pacchetti Android etichettati come beta test. Su più piattaforme, gli hacker stanno prendendo di mira anche i login di Rockstar Social Club. I siti di phishing prendono in giro Oggetti di GTA Online dal progetto inedito di Rockstar. Gli account requisiti, spesso preziosi, sono ricercati sui mercati grigi.
NordVPN offre alcuni suggerimenti di buon senso per evitare siti web fraudolenti e virus dannosi. I pre-ordini di GTA 6 saranno probabilmente resi pubblici sui social media di Rockstar. Fino ad allora, i giocatori dovrebbero stare alla larga da qualsiasi offerta di prenotazione del gioco da parte di rivenditori senza reputazione. Inoltre, non inserisca mai informazioni sensibili su siti di terze parti con URL sospetti.
Fonte(i)
Comunicato stampa via NordVPN
Il team di Threat Intelligence di NordVPN smaschera l'ondata di malware che sfrutta il clamore dei pre-ordini di GTA VI
False chiavi beta, repack troianizzati e siti di phishing con raccolta di credenziali stanno inondando Internet in vista dell'uscita di novembre
L'unità di ricerca Threat Intelligence di NordVPN ha identificato campagne di malware e truffe che sfruttano l'attesa per l'uscita di GTA VI. Quando sono circolate voci sull'imminente apertura dei pre-ordini, gli attori delle minacce si sono mossi per capitalizzare l'entusiasmo. Hanno distribuito installatori falsi, adware Android e pagine di phishing che hanno preso di mira gli utenti di PC e cellulari, piattaforme per le quali GTA VI non sarà inizialmente disponibile.
Le campagne abbracciano diversi tipi di attacco, dai trojan DLL sideloading nascosti all'interno di falsi repack del gioco a un sofisticato pacchetto adware Android che si spaccia per "GTA 6 Beta", oltre a centinaia di siti di phishing amatoriali che mirano alle credenziali del Rockstar Social Club.
"GTA VI è una delle uscite più attese nella storia del gioco e questo livello di eccitazione pubblica è esattamente ciò che i criminali cercano", afferma Marijus Briedis, CTO di NordVPN. "Quando le persone sono disperate per l'accesso anticipato a qualcosa, abbassano la guardia. Questa è la finestra che gli aggressori sfruttano"
False chiavi beta e trappole per abbonamenti
NordVPN ha identificato diversi siti di truffa che promettono chiavi beta esclusive per le console PS5 e Xbox Series. La meccanica è semplice ma efficace: gli utenti compilano un breve modulo, vengono poi incanalati attraverso una fase di verifica tramite bot e vengono indirizzati a sottoscrivere servizi a pagamento o a scaricare applicazioni potenzialmente indesiderate (PUA). Prendendo di mira gli utenti di PC e cellulari con promesse di accesso alla beta della console, i truffatori sfruttano sia la curiosità che la FOMO.
Repack troianizzati che prendono di mira gli utenti Windows
Gli attori delle minacce hanno utilizzato cloni di noti siti di pirateria e repack, tra cui versioni false di FitGirl, DODI ed ElAmigos, per distribuire malware camuffato da file di gioco per Windows.
Un campione analizzato, rilevato il 17 maggio 2026, mostra quanto possano essere convincenti questi falsi. Il pacchetto dannoso si presenta come un programma di installazione di gioco legittimo. Una volta che l'utente lo esegue, un file maligno nascosto si attiva silenziosamente in background, camuffato da un componente del driver grafico NVIDIA standard per evitare di destare sospetti.
Da lì, può modificare la memoria del dispositivo, scaricare ulteriore malware e connettersi a server esterni per ricevere ulteriori istruzioni. Il download è stato rintracciato in un dominio che era stato registrato solo 23 giorni prima del rilevamento dell'attacco, un segno comune di infrastrutture costruite appositamente per campagne malevole di breve durata.
Android adware mascherato da "GTA 6 Beta"
Una falsa applicazione Android che circola sotto il nome di "GTA 6 Beta" è un altro fronte della stessa campagna. L'applicazione è un guscio vuoto che mostra un marchio Rockstar Games dall'aspetto autentico e un video introduttivo, prima di chiedere agli utenti di scaricare dati aggiuntivi. Non c'è alcun gioco vero e proprio all'interno.
Quando è in esecuzione, l'applicazione serve silenziosamente annunci a schermo intero e reindirizza gli utenti a pagine esterne che li spingono ad abbonarsi a servizi a pagamento o a scaricare ulteriore malware, mascherato dietro falsi passaggi di verifica umana.
Per evitare il rilevamento, utilizza diverse tecniche di evasione e nasconde il suo traffico web per nascondere dove sta effettivamente inviando gli utenti. Il percorso conduce infine a un dominio con una storia documentata di distribuzione di infostealer, trojan bancari, adware e ransomware sia su Android che su Windows.
Phishing amatoriale che prende di mira gli account di Rockstar Social Club
Al di là delle campagne più ingegnerizzate, NordVPN ha rintracciato centinaia di pagine di phishing amatoriale che prendono di mira le credenziali di Rockstar Social Club attraverso falsi moduli di login. Questi siti sono spesso ospitati su piattaforme legittime come GitHub e Vercel, sfruttando la reputazione di un'infrastruttura affidabile per aggirare i filtri di sicurezza di base senza alcun costo per l'aggressore.
Gli account compromessi potrebbero essere rivenduti sui mercati del dark web o utilizzati per frodi nel gioco. Molte di queste pagine funzionano anche come punti di distribuzione di malware, utilizzando finti pulsanti di download e promesse di contenuti esclusivi di GTA VI per distribuire adware, infostealer e trojan.
Come rimanere al sicuro
Marijus Briedis consiglia ai giocatori e agli appassionati di GTA VI di:
Evitare i siti di download di terze parti per qualsiasi contenuto di gioco. I file di gioco legittimi sono distribuiti esclusivamente attraverso gli store ufficiali come PlayStation Store, Xbox Marketplace o la piattaforma di Rockstar. Qualsiasi sito non ufficiale deve essere considerato come una bandiera rossa. Tratta le offerte di chiavi beta con scetticismo. Le beta legittime per i titoli più importanti sono annunciate solo attraverso canali ufficiali. Qualsiasi sito che le chieda di verificare la sua identità o di abbonarsi ad un servizio per ottenere l'accesso è una truffa, indipendentemente da quanto sembri convincente. Controlli attentamente gli URL prima di accedere. Controlli sempre l'URL prima di inserire i dati di accesso in qualsiasi luogo. Le piattaforme di gioco e i negozi ufficiali non le chiederanno mai di accedere attraverso un sito di terze parti.
Metodologia
L'indagine ha utilizzato metodologie di intelligence open-source (OSINT) e i risultati sono stati corroborati e convalidati da riferimenti incrociati ai dati raccolti.
Le strategie principali di raccolta dei dati hanno incluso stringhe di ricerca applicate ai principali motori di ricerca, nonché piattaforme specializzate per l'indicizzazione di domini e dispositivi esposti a Internet, tra cui motori di ricerca IoT e servizi simili a Shodan, come Fofa.io e Shodan.io. L'analisi statica e dinamica dei campioni di malware è stata condotta per mappare i meccanismi di attacco, l'infrastruttura e gli indicatori di compromissione.
L'obiettivo primario di questo approccio stratificato era duplice:
Ottenere una panoramica il più possibile esaustiva delle entità digitali coinvolte in queste campagne. Identificare con precisione i domini compromessi o attivamente dannosi, andando oltre le infrastrutture teoricamente vulnerabili.
Le conclusioni si basano su dati verificati, con il perimetro dei sistemi compromessi delimitato con la massima precisione possibile.
Add as a preferred source on Google
