Pe masura ce lansarea mult asteptatului joc se apropie, infractorii cibernetici profita de entuziasmul fanilor si lanseaza o gama variata de scheme frauduloase care exploateaza cererea ridicata din jurul acestui titlu, conform unui comunicat de presă remis redacţiei.
Pe masura ce lansarea mult asteptatului joc se apropie, infractorii cibernetici profita de entuziasmul fanilor si lanseaza o gama variata de scheme frauduloase care exploateaza cererea ridicata din jurul acestui titlu.
Dupa lansarea oficiala a precomenzilor pentru Grand Theft Auto VI, pe 25 iunie, care a atras un interes urias, actorii de amenintare au inceput imediat sa exploateze acest eveniment ca pe o momeala. Escrocii au profitat de cererea enorma pentru a pune in aplicare diverse scheme inselatoare, de la pagini false de precomanda pana la tutoriale video frauduloase, vizand utilizatorii nerabdatori sa isi rezerve jocul. Expertii Kaspersky prezinta principalele metode folosite de atacatori si ofera recomandari pentru recunoasterea si evitarea acestor fraude.
Magazine false, pierderi reale: capcana precomenzilor
Escrocii au creat site-uri false care reproduc cu fidelitate identitatea vizuala si elementele de branding ale jocului oficial. Aceste pagini includ trailere autentice si materiale promotionale si ofera utilizatorilor posibilitatea de a precomanda jocul pentru diferite console. Dupa accesarea butonului „Pre-order now”, utilizatorii sunt invitati sa isi introduca datele personale si informatiile de plata pentru a finaliza achizitia. In realitate, jocul nu este livrat niciodata, iar victimele risca atat pierderea banilor din cont, cat si compromiterea datelor personale.
Expertii Kaspersky au identificat astfel de pagini frauduloase in mai multe limbi, ceea ce indica faptul ca escrocii vizeaza activ jucatori din diferite regiuni. Un exemplu relevant este un site in limba portugheza, care se da drept magazinul oficial PlayStation. Pentru a crea impresia de legitimitate, atacatorii au populat pagina cu recenzii false de cinci stele, clasificarea de varsta a jocului si un pret afisat pentru precomanda. Dupa apasarea butonului de precomanda, utilizatorii sunt redirectionati catre un formular in care li se solicita numele, adresa de e-mail, numarul de telefon, CPF-ul (Cadastro de Pessoas Físicas - codul de identificare fiscala al persoanelor fizice din Brazilia) si alte date personale.
Ulterior, victima este invitata sa efectueze plata prin introducerea datelor cardului bancar sau alegand o metoda alternativa de plata. Odata finalizata tranzactia, atat datele personale, cat si informatiile financiare ajung in posesia atacatorilor.
Nu doar precomenzi: accesul fals la versiunea beta, noua momeala
Activitatile malitioase se bazeaza adesea pe o abordare coordonata, desfasurata pe mai multe canale, pentru a ajunge la cat mai multe victime si pentru a crea aparenta de credibilitate. Intr-un astfel de caz, a fost identificat un site suspect care oferea spre descarcare ceea ce pretindea a fi o versiune beta a jocului, prezentata drept o scurgere de informatii in avanpremiera („leak”). Site-ul era promovat prin intermediul platformelor video si al retelelor sociale, unde numeroase conturi publicau clipuri care pretindeau ca explica modul „sigur” de descarcare a fisierului jocului. Pentru a consolida impresia de autenticitate, comentariile asociate acestor materiale sustineau ca fisierul contine o versiune reala a jocului. In realitate, dupa lansare, fisierul putea compromite dispozitivul utilizatorului, permitand furtul de date sensibile, accesul neautorizat la conturile personale sau instalarea unor programe malware care ruleaza discret in fundal.
Exemplu de tutorial video care ii indeamna pe utilizatori sa descarce un fisier denumit „GTA VI beta”
• Din lumi virtuale catre portofele virtuale
Nici utilizatorii de criptomonede nu sunt ocoliti. Acestia sunt vizati prin intermediul unor site-uri suspecte, cu reputatie redusa. Intr-unul dintre cazurile identificate, un site promova un token al carui nume semana cu cel al jocului. Pagina imita stilul vizual al GTA VI si utiliza logo-ul acestuia pentru a crea o asociere puternica cu jocul. Astfel de site-uri trebuie tratate cu maxima prudenta, deoarece interactiunea cu ele poate duce la pierderea activelor in criptomonede.
Kaspersky recomanda utilizatorilor sa:






















































Opinia Cititorului