Pe măsură ce lansarea mult așteptatului joc se apropie, infractorii cibernetici profită de entuziasmul fanilor și lansează o gamă variată de scheme frauduloase care exploatează cererea ridicată din jurul acestui titlu.
După lansarea oficială a precomenzilor pentru Grand Theft Auto VI, pe 25 iunie, care a atras un interes uriaș, actorii de amenințare au început imediat să exploateze acest eveniment ca pe o momeală. Escrocii au profitat de cererea enormă pentru a pune în aplicare diverse scheme înșelătoare, de la pagini false de precomandă până la tutoriale video frauduloase, vizând utilizatorii nerăbdători să își rezerve jocul. Experții Kaspersky prezintă principalele metode folosite de atacatori și oferă recomandări pentru recunoașterea și evitarea acestor fraude.
Magazine false, pierderi reale: capcana precomenzilor
Escrocii au creat site-uri false care reproduc cu fidelitate identitatea vizuală și elementele de branding ale jocului oficial. Aceste pagini includ trailere autentice și materiale promoționale și oferă utilizatorilor posibilitatea de a precomanda jocul pentru diferite console. După accesarea butonului „Pre-order now”, utilizatorii sunt invitați să își introducă datele personale și informațiile de plată pentru a finaliza achiziția. În realitate, jocul nu este livrat niciodată, iar victimele riscă atât pierderea banilor din cont, cât și compromiterea datelor personale.


Exemple de site-uri false concepute pentru a imita paginile oficiale de precomandă
Experții Kaspersky au identificat astfel de pagini frauduloase în mai multe limbi, ceea ce indică faptul că escrocii vizează activ jucători din diferite regiuni. Un exemplu relevant este un site în limba portugheză, care se dă drept magazinul oficial PlayStation. Pentru a crea impresia de legitimitate, atacatorii au populat pagina cu recenzii false de cinci stele, clasificarea de vârstă a jocului și un preț afișat pentru precomandă. După apăsarea butonului de precomandă, utilizatorii sunt redirecționați către un formular în care li se solicită numele, adresa de e-mail, numărul de telefon, CPF-ul (Cadastro de Pessoas Físicas – codul de identificare fiscală al persoanelor fizice din Brazilia) și alte date personale.


Ulterior, victima este invitată să efectueze plata prin introducerea datelor cardului bancar sau alegând o metodă alternativă de plată. Odată finalizată tranzacția, atât datele personale, cât și informațiile financiare ajung în posesia atacatorilor.
Nu doar precomenzi: accesul fals la versiunea beta, noua momeală
Activitățile malițioase se bazează adesea pe o abordare coordonată, desfășurată pe mai multe canale, pentru a ajunge la cât mai multe victime și pentru a crea aparența de credibilitate. Într-un astfel de caz, a fost identificat un site suspect care oferea spre descărcare ceea ce pretindea a fi o versiune beta a jocului, prezentată drept o scurgere de informații în avanpremieră („leak”). Site-ul era promovat prin intermediul platformelor video și al rețelelor sociale, unde numeroase conturi publicau clipuri care pretindeau că explică modul „sigur” de descărcare a fișierului jocului. Pentru a consolida impresia de autenticitate, comentariile asociate acestor materiale susțineau că fișierul conține o versiune reală a jocului. În realitate, după lansare, fișierul putea compromite dispozitivul utilizatorului, permițând furtul de date sensibile, accesul neautorizat la conturile personale sau instalarea unor programe malware care rulează discret în fundal.

Din lumi virtuale către portofele virtuale
Nici utilizatorii de criptomonede nu sunt ocoliți. Aceștia sunt vizați prin intermediul unor site-uri suspecte, cu reputație redusă. Într-unul dintre cazurile identificate, un site promova un token al cărui nume semăna cu cel al jocului. Pagina imita stilul vizual al GTA VI și utiliza logo-ul acestuia pentru a crea o asociere puternică cu jocul. Astfel de site-uri trebuie tratate cu maximă prudență, deoarece interacțiunea cu ele poate duce la pierderea activelor în criptomonede.

Pentru a se bucura de noile lansări fără grija amenințărilor cibernetice, Kaspersky recomandă utilizatorilor să:
• fie prudenți atunci când descarcă jocuri. Este mai sigur să instaleze jocuri și moduri doar din surse oficiale sau de pe site-uri de încredere. Sursele neoficiale pot conține malware;
• verifice autenticitatea site-urilor înainte de a introduce date personale. Verificați cu atenție formatul URL-ului și modul de scriere a numelui organizației;
• își protejeze informațiile de plată. Folosiți carduri preplătite sau un serviciu de plată dedicat achizițiilor de jocuri pentru a evita expunerea datelor cardului bancar sau ale contului;
• utilizeze o soluție de securitate fiabilă, capabilă să identifice fișierele malițioase și să blocheze link-urile de phishing. Pentru o protecție avansată împotriva amenințărilor cibernetice tot mai complexe, Kaspersky își consolidează constant soluțiile destinate consumatorilor cu tehnologii de protecție împotriva fraudelor bazate pe inteligență artificială – un set unificat de tehnologii care combină algoritmi anti-phishing bazați pe machine learning, monitorizare în timp real a comportamentului și instrumente pentru verificarea scurgerilor de date și a furtului de identitate. În 2025, Kaspersky Premium a primit din nou certificarea anuală „Approved” în testele anti-phishing realizate de laboratorul independent AV-Comparatives, confirmând capabilitățile sale avansate, îmbunătățite cu AI;
• activeze autentificarea multifactor (2FA) și să monitorizeze periodic conturile. Activați autentificarea în doi pași pentru conturile și aplicațiile financiare și verificați în mod regulat extrasele pentru a identifica eventuale activități neautorizate.

























