После того как стартовали официальные предзаказы на долгожданную видеоигру Grand Theft Auto VI, в сети активизировались мошенники, эксплуатирующие ажиотаж вокруг новинки. Специалисты «Лаборатории Касперского» выявили разнообразные сценарии обмана пользователей — от фальшивых страниц с предзаказами до якобы набора тестировщиков будущей игры среди жителей СНГ. Эту информацию CNews предоставили представители «Лаборатории Касперского».
Обман через тестирование. Исследователи «Лаборатории Касперского» наткнулись на мошеннический сайт на русском языке, где объявлялся набор тестировщиков для ранней версии Grand Theft Auto VI среди граждан стран СНГ. На странице утверждалось, что ищут «активных игроков», которые готовы делиться отзывами и участвовать в закрытых сессиях — под такое описание подходит практически любой фанат серии.
Для того чтобы принять участие в тестировании, пользователям предлагалось подписаться на закрытый канал в Telegram, где, скорее всего, их начнут вовлекать в дальнейшие мошеннические схемы уже через мессенджер.
Уловка с предзаказом. Злоумышленники создают поддельные сайты, которые почти полностью копируют визуальный стиль и брендинг официальной игры. На этих ресурсах размещены реальные трейлеры GTA VI и рекламные изображения, а посетителям предлагается оформить предзаказ для различных игровых консолей. Для большей убедительности на одном из португалоязычных сайтов присутствуют сфабрикованные отзывы, возрастной рейтинг и цена предварительного заказа. При нажатии на кнопку «Оформить предзаказ сейчас» жертву просят ввести личные данные и платежную информацию — именно это и является целью аферистов. После оплаты фанаты не получают копию игры, а рискуют раскрыть свои данные и потерять деньги на банковском счете.
Фальшивый бета-доступ. Специалисты обнаружили подозрительный сайт, где якожно можно скачать бета-версию игры до официального выхода. Мошенники продвигали его через видеоплатформы и социальные сети, публикуя с множества аккаунтов ролики, демонстрирующие, как «безопасно» загрузить файл игры. Чтобы вызвать доверие, они также оставляли под этими видео комментарии, утверждавшие, что скачиваемый файл действительно содержит подлинную версию игры. На деле после запуска этот файл может скомпрометировать устройство пользователя. Среди возможных последствий — кража конфиденциальных данных, несанкционированный доступ к личным аккаунтам, установка вредоносного ПО, незаметно работающего в фоновом режиме.
От виртуальных миров к виртуальным кошелькам. Пользователи криптовалют также рискуют столкнуться с подозрительными ресурсами. Один из них рекламировал токен с названием, напоминающим название игры. Страница имитировала визуальный стиль GTA, включая соответствующий логотип. К таким сайтам стоит относиться с особой осторожностью, так как их использование может привести к потере криптоактивов.
«Премьеры ожидаемых игр создают благоприятную почву для мошенников, и мы уже фиксируем связанные с этим аферы. Такие схемы искусно привязаны к важным для геймеров датам: киберпреступники осознают, что в моменты сильного волнения пользователи могут потерять бдительность. Мы настойчиво советуем делать покупки только через официальные ресурсы и не кликать по ссылкам из непроверенных источников. Не менее важно иметь надежную защиту — наши продукты теперь включают защиту от обмана на базе искусственного интеллекта», — заявила Ольга Алтухова, ведущий контент-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой таких киберугроз, «Лаборатория Касперского» советует:
загружать игры и модификации исключительно с официальных и проверенных стриминговых платформ, чтобы уберечь личные данные от хищения и незаконного применения;
удостоверяться в подлинности сайтов до ввода персональной информации, обращая внимание на формат URL-адресов и правильность написания названий компаний;
заботиться о безопасности платежной информации: применять банковскую карту с ограниченным балансом, не привязанную к основному счету (prepaid card), или специальный платежный сервис для игровых покупок, чтобы не разглашать данные своей карты или счета;
устанавливать на все устройства надежные защитные программы, чья эффективность подтверждена независимыми испытаниями;
активировать многофакторную аутентификацию во всех сервисах, где это предусмотрено, особенно в финансовых приложениях.