O entusiasmo em torno do lançamento de GTA 6 não é novidade, e os cibercriminosos sabem muito bem disso. Conforme reportaram investigadores de segurança da NordVPN, empresa que desenvolve software para a monitorização de ciberameaças e VPNs, os hackers têm-se aproveitado da expectativa pelo período de pré-venda do jogo como ferramenta para campanhas de malware.
A empresa publicou recentemente um relatório com descobertas que mostram que os cibercriminosos estão a divulgar sites falsos com supostas versões beta de GTA 6. Estas páginas alegam ter recebido chaves de teste do jogo para as consolas PS5 e Xbox Series S | X.
"GTA VI é um dos lançamentos mais aguardados da história dos videojogos, e este nível de entusiasmo do público é exatamente o que os criminosos procuram. Quando as pessoas estão desesperadas para obter acesso antecipado a algo, baixam a guarda. Essa é a brecha que os atacantes exploram." — Marijus Briedis, CTO da NordVPN (via 80 Level).
Como funcionam as falsas páginas de GTA 6
Num dos exemplos divulgados pela NordVPN, a página diz: "Precisamos da sua ajuda para construir Vice City" — a cidade fictícia do GTA. Também há sites que, além de prometerem uma versão beta, trazem anúncios falsos de "pré-venda do GTA 6" e acesso ao aguardado terceiro trailer do jogo.
Para que os gamers interessados consigam alguma destas promessas, as páginas pedem que eles preencham formulários, passem por um processo de verificação e subscrevam serviços pagos para conseguirem descarregar as chaves beta do jogo.
O verdadeiro objetivo: roubo de dados e malware
Mas a verdade é que estes sites são de phishing e servem apenas para recolher credenciais dos utilizadores e distribuir ficheiros infetados por malware. Os investigadores observam que alguns downloads maliciosos estão disfarçados de instaladores legítimos e componentes de drivers para evitar suspeitas de que o software instalado se trata de uma ameaça.
Após a instalação da suposta versão beta do GTA 6, a NordVPN explica que os sistemas começam a executar anúncios em ecrã completo e redirecionam os utilizadores para outras páginas que os incentivam a "subscrever mais serviços pagos ou a descarregar mais malware". Tudo isto é camuflado por falsas etapas de verificação humana.
Campanhas imitam até sites de pirataria
Com estas campanhas, os criminosos conseguiram roubar credenciais do Rockstar Social Club — a rede social de jogos da Rockstar Games — e fazer com que os utilizadores paguem por serviços falsos através de lojas virtuais fraudulentas.
As campanhas dos cibercriminosos são tão sofisticadas que foram encontrados até clones de sites populares de pirataria, como FitGirl, DODI e ElAmigos.
Recomendações de segurança para evitar burlas
A Rockstar Games ainda não anunciou o período de pré-venda de GTA 6. Apesar de a empresa já ter iniciado a contratação de profissionais para testar o jogo, não há qualquer anúncio oficial sobre testes beta do GTA 6 para os jogadores antes do lançamento.
Além disso, a empresa tem feito os possíveis para impedir fugas de informação relacionadas com o conteúdo do jogo, havendo especulações de que nem mesmo os jornalistas receberão o GTA 6 com antecedência.
Por mais que os jogadores estejam ansiosos pelo título — afinal, já se passaram mais de 12 anos desde o lançamento do GTA 5 —, a recomendação é aguardar pelo anúncio oficial de pré-venda da Rockstar, que será feito através das lojas oficiais da PlayStation e da Xbox.
E isto não é válido apenas para o GTA 6, mas para qualquer lançamento. A NordVPN recomenda não utilizar sites de download de terceiros ou de pirataria para conteúdos relacionados com videojogos, desconfiar de ofertas de chaves beta e verificar sempre o URL das páginas acedidas antes de inserir os dados de login.
