Мошенники используют ажиотаж вокруг GTA VI для кражи данных и денег
Мошенники эксплуатируют ажиотаж вокруг GTA VI, создавая идеальные копии официальных сайтов для кражи данных карт и внедрения вредоносного ПО. Эмоциональный подъем игроков снижает бдительность, превращая предзаказ в прямую угрозу финансовым активам и безопасности устройств.
После старта официальных предзаказов на Grand Theft Auto VI в России и странах СНГ зафиксирован всплеск мошеннических активностей. Эксперты «Лаборатории Касперского» выявили несколько сценариев обмана, нацеленных на русскоязычную аудиторию: от поддельных сайтов с предзаказом до поиска фиктивных тестировщиков. Злоумышленники эксплуатируют высокий интерес к релизу, создавая ресурсы, визуально неотличимые от официальных, чтобы выманить платежные данные или установить вредоносное ПО.
Важный нюанс: Мошенники намеренно выбирают момент предзаказа, так как эмоциональное ожидание новой игры снижает бдительность пользователей и повышает вероятность перехода по фишинговым ссылкам.
Основные схемы обмана и их реализация
Анализ угроз показывает, что преступники используют три основных вектора атаки, адаптированных под интересы геймеров.
1. Фейковый поиск тестировщиковНа русском языке работает сайт, предлагающий участие в закрытом тестировании ранней версии игры.
- Целевая аудитория: Жители стран СНГ, описанные как «активные игроки».
- Механика: Пользователям предлагают подписаться на закрытый Telegram-канал.
- Цель: Перевод жертвы в мессенджер для дальнейшего вовлечения в финансовые схемы или кражи данных.
2. Поддельные страницы предзаказаСозданы копии официальных ресурсов с использованием настоящего брендинга, трейлеров и рекламных изображений.
- Детали: На некоторых ресурсах (например, на португальском языке) размещены сфабрикованные отзывы и цены.
- Риск: При нажатии кнопки «Оформить предзаказ» жертва вводит данные банковской карты. После оплаты игра не поступает, а средства списываются.
3. Ложный бета-доступ и вредоносное ПОЧерез видеоплатформы и социальные сети продвигаются ссылки на скачивание «бета-версии» игры.
- Метод: Использование аккаунтов-ботов для публикации видео с демонстрацией «безопасного» скачивания и накрутки положительных комментариев.
- Последствия: Запуск файла ведет к компрометации устройства, краже конфиденциальных данных, несанкционированному доступу к учетным записям и установке скрытого вредоносного ПО.
4. Криптовалютные ловушкиПоявились сайты, имитирующие стилистику игры, предлагающие токен с похожим названием.
- Угроза: Потеря криптоактивов при попытке взаимодействия с таким ресурсом.
Стоит учесть: Визуальное сходство с оригиналом — ключевой инструмент мошенников. Наличие официальных трейлеров и логотипов на фишинговом сайте не гарантирует его легитимность.
Практические меры защиты для пользователей
Для минимизации рисков эксперты рекомендуют изменить привычки при совершении покупок и скачивании контента.
- Проверка источника: Скачивать игры и моды только с официальных цифровых платформ и проверенных магазинов.
- Анализ URL: Внимательно проверять адресную строку перед вводом личных данных, обращая внимание на опечатки в доменном имени.
- Изоляция платежей: Использовать для покупок в играх предоплаченные карты с фиксированным балансом или специальные платежные сервисы, не привязанные к основному банковскому счету.
- Техническая защита: Установить на устройства антивирусные решения с подтвержденной эффективностью (например, Kaspersky Premium, получивший сертификат Approved от AV-Comparatives в 2025 году за защиту от фишинга).
- Двухфакторная аутентификация: Включить МФА во всех сервисах, особенно в финансовых приложениях.
На фоне этого: Использование ИИ-технологий в антивирусах становится критическим фактором, так как позволяет выявлять новые, ранее неизвестные фишинговые схемы быстрее, чем традиционные методы.
Операционные последствия и тренды кибербезопасности
- Рост сложности атак: Мошенники переходят от простых спама к созданию полноценных поддельных экосистем с отзывами и имитацией официальных процедур (тестирование), что требует от пользователей более глубокой проверки контекста.
- Зависимость от поведения пользователя: Эффективность защиты напрямую зависит от дисциплины пользователя: даже наличие антивируса не гарантирует безопасность при вводе данных карты на поддельном сайте.
- Глобальный масштаб угрозы: Атаки нацелены не только на Россию, но и на другие регионы (упоминается португальский язык), что указывает на использование единых шаблонов для разных рынков.
- Технологический ответ: В 2025 году защита от фишинга стала ключевым критерием сертификации антивирусных продуктов, что вынуждает вендоров активно внедрять ИИ-модули для анализа угроз в реальном времени.
Источник: kaspersky.ru