State aspettando GTA VI? Attenzione alle false beta e ai siti di preordine truffa

L’attesa per Grand Theft Auto VI non sta mobilitando soltanto milioni di videogiocatori, ma anche i cyber criminali. A pochi giorni dall’apertura ufficiale dei preordini, avvenuta il 25 giugno, Kaspersky segnala la comparsa di numerose campagne fraudolente che sfruttano il nome del titolo di Rockstar Games per sottrarre dati personali, credenziali di pagamento e perfino criptovalute.

L’interesse per GTA VI era prevedibile. Il nuovo capitolo della celebre saga rappresenta uno dei lanci più importanti nella storia dell’industria videoludica: il precedente Grand Theft Auto V, pubblicato nel 2013, ha venduto oltre 200 milioni di copie diventando uno dei videogiochi più venduti di sempre, mentre GTA VI è destinato a diventare uno degli eventi commerciali più rilevanti del settore entertainment nel 2026.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Secondo Kaspersky, proprio questa enorme aspettativa sta creando il contesto ideale per campagne di phishing sempre più credibili.

False pagine di preordine rubano dati e carte di pagamento

La tecnica più diffusa consiste nella creazione di siti web che riproducono fedelmente l’aspetto delle pagine ufficiali dedicate ai preordini.

I truffatori utilizzano trailer, immagini promozionali e loghi autentici per simulare gli store ufficiali, invitando gli utenti a prenotare il gioco per PlayStation, Xbox o PC.

Una volta avviato il presunto acquisto, alle vittime vengono richiesti dati personali e informazioni della carta di pagamento. Il gioco, naturalmente, non verrà mai consegnato, mentre i dati raccolti possono essere utilizzati per frodi finanziarie o furti d’identità.

Secondo Kaspersky, queste campagne sono già state individuate in diverse lingue e aree geografiche, segno di un’attività organizzata su scala internazionale.

La falsa beta di GTA VI distribuisce malware

Esempio di un video tutorial che guida gli utenti a scaricare un file denominato “GTA VI beta”
Esempio di un video tutorial che guida gli utenti a scaricare un file denominato “GTA VI beta”

Un secondo filone di attacchi sfrutta la curiosità degli utenti promettendo l’accesso anticipato a una presunta versione beta del gioco.

Leggi anche:  Partnership TrendAI e CleanDNS per rimuovere le infrastrutture cybercriminali

Le campagne vengono promosse attraverso video pubblicati sui social network e sulle piattaforme di streaming, dove falsi tutorial spiegano come scaricare il file “trapelato” del gioco.

In alcuni casi i contenuti sono accompagnati da commenti artefatti che ne rafforzano la credibilità.

Una volta eseguito, il file può installare malware in grado di sottrarre password, dati personali e credenziali di accesso oppure consentire agli attaccanti di assumere il controllo del dispositivo.

Anche le criptovalute finiscono nel mirino

Le truffe non si limitano ai preordini.

I ricercatori hanno individuato anche siti che promuovono token di criptovalute il cui nome richiama GTA VI, utilizzando grafica e branding simili a quelli del videogioco per convincere gli utenti a investire.

L’obiettivo è indurre le vittime a trasferire criptovalute verso wallet controllati dai criminali informatici o a collegare i propri portafogli digitali a piattaforme fraudolente.

Esempio di sito web sospetto che promuove un token di criptovaluta
Esempio di sito web sospetto che promuove un token di criptovaluta

I grandi eventi digitali sono sempre più sfruttati dal cybercrime

Secondo Kaspersky, il caso GTA VI conferma una tendenza ormai consolidata: ogni grande evento tecnologico o mediatico diventa rapidamente terreno fertile per campagne di phishing.

Negli ultimi anni i criminali informatici hanno sfruttato il lancio di nuove console, smartphone, piattaforme di streaming e videogiochi di grande richiamo per creare siti contraffatti, distribuire malware e sottrarre credenziali.

L’elevato coinvolgimento emotivo degli utenti e la paura di perdere un’offerta o un accesso anticipato favoriscono infatti decisioni impulsive, riducendo l’attenzione verso i segnali tipici delle truffe online.

Come difendersi

Per ridurre il rischio di cadere vittima di queste campagne, Kaspersky raccomanda di effettuare acquisti esclusivamente attraverso store ufficiali, verificare attentamente gli indirizzi web prima di inserire dati personali e diffidare di presunte versioni beta distribuite tramite link condivisi sui social.

Leggi anche:  La tecnologia sicura è nel DNA di Volvo e Genetec

L’azienda suggerisce inoltre di utilizzare l’autenticazione a più fattori, monitorare periodicamente i movimenti bancari e adottare soluzioni di sicurezza in grado di rilevare siti di phishing e malware.

Le più recenti soluzioni consumer di Kaspersky integrano anche funzionalità di protezione dalle truffe basate sull’intelligenza artificiale, che combinano algoritmi di machine learning, analisi comportamentale e sistemi di rilevamento delle fughe di dati per identificare campagne fraudolente sempre più sofisticate.