NordVPN expõe golpes de pré-encomenda do GTA 6, enquanto a ameaça de malware aumenta antes da data de lançamento
Apesar de um promissor Vazamento da Best Buy, Pré-encomendas de GTA 6 ainda não começaram. De qualquer forma, os golpistas se aproveitaram do entusiasmo que se formou antes da data de lançamento Data de lançamento, 19 de novembro. A NordVPN emitiu um alerta sobre fraudes de testes beta, downloads infectados por malware e sites de phishing que roubam o GTA Online que roubam credenciais do GTA Online.
O CTO da NordVPN, Marijus Briedis, destacou como os criminosos cibernéticos veem o jogo como uma marca irresistível. Ele explicou: "Quando as pessoas estão desesperadas para obter acesso antecipado a algo, sua guarda baixa. Essa é a janela que os atacantes exploram"
Falsas esperanças de acesso antecipado
A Rockstar não anunciou um teste beta público e, dada sua aversão a vazamentosa oportunidade parece improvável. Mesmo assim, os golpistas enganaram jogadores desavisados, na esperança de dar uma espiada em Leonida. Esses indivíduos criaram sites prometendo acesso antecipado antes da data de lançamento do GTA 6. Depois que os usuários preenchem um formulário, eles são redirecionados para outra página para fazer o download dos arquivos beta.
Não é de surpreender que muitos desses pacotes incluam malware ou vírus. Uma vez instalados nos PCs, as vítimas correm o risco de perder arquivos ou ter informações pessoais roubadas.
Pirataria e GTA 6
As partes nefastas capitalizaram a crescente acessibilidade da pirataria. No final de abril, um Redditor documentou como um vírus vírus se disfarçou como um repack de um grupo popular. Embora se suspeite que a postagem tenha sido uma tentativa de trollagem, a NordVPN analisou ameaças legítimas. Em um caso, um instalador executou um malware em segundo plano, fazendo-se passar por um driver da Nvidia.
O perigo não se limita aos PCs, com pacotes Android rotulados como testes beta. Em várias plataformas, os hackers também estão atacando os logins do Rockstar Social Club. Sites de phishing provocam Itens do GTA Online do projeto não lançado da Rockstar. As contas confiscadas, muitas vezes valiosas, são procuradas nos mercados cinzentos.
A NordVPN oferece algumas sugestões de bom senso para evitar sites fraudulentos e vírus prejudiciais. É muito provável que as pré-encomendas do GTA 6 se tornem públicas nas mídias sociais da Rockstar. Até lá, os jogadores devem ficar longe de qualquer oferta para reservar o jogo de varejistas sem reputação. Além disso, nunca insira informações confidenciais em sites de terceiros com URLs suspeitos.
Fonte(s)
Comunicado de imprensa via NordVPN
A equipe de Inteligência de Ameaças da NordVPN expõe uma onda de malware que explora a propaganda de pré-venda do GTA VI
Chaves beta falsas, pacotes trojanizados e sites de phishing para coleta de credenciais estão inundando a Internet antes do lançamento em novembro
A unidade de pesquisa de inteligência de ameaças da NordVPN identificou campanhas de malware e golpes que exploram a expectativa em torno do lançamento do GTA VI. Quando circularam rumores sobre a abertura de pré-encomendas em breve, os agentes de ameaças se movimentaram para capitalizar o hype. Eles implantaram instaladores falsos, adware Android e páginas de phishing direcionadas a usuários de PCs e dispositivos móveis, plataformas para as quais o GTA VI não estará disponível inicialmente.
As campanhas abrangem vários tipos de ataque, desde trojans de carregamento lateral de DLL ocultos em falsos pacotes de jogos até um sofisticado pacote de adware Android que se faz passar por um "GTA 6 Beta", bem como centenas de sites de phishing amadores que visam as credenciais do Rockstar Social Club.
"O GTA VI é um dos lançamentos mais esperados da história dos jogos, e esse nível de empolgação do público é exatamente o que os criminosos procuram", diz Marijus Briedis, CTO da NordVPN. "Quando as pessoas estão desesperadas para obter acesso antecipado a algo, elas baixam a guarda. Essa é a janela que os invasores exploram."
Chaves beta falsas e armadilhas de assinatura
A NordVPN identificou vários sites de golpes que prometem chaves beta exclusivas para os consoles PS5 e Xbox Series. A mecânica é simples, mas eficaz: os usuários preenchem um formulário curto, passam por uma etapa de verificação de bot e são direcionados para assinar serviços pagos ou baixar aplicativos potencialmente indesejados (PUAs). Ao visar usuários de PCs e celulares com promessas de acesso à versão beta do console, os golpistas exploram tanto a curiosidade quanto o FOMO.
Repacks trojanizados direcionados a usuários do Windows
Os agentes de ameaças implantaram clones de sites conhecidos de pirataria e reembalagem, incluindo versões falsas do FitGirl, DODI e ElAmigos, para distribuir malware disfarçado de arquivos de jogos para Windows.
Uma amostra analisada, detectada em 17 de maio de 2026, mostra como essas falsificações podem ser convincentes. O pacote malicioso se apresenta como um instalador de jogo legítimo. Depois que o usuário o executa, um arquivo malicioso oculto é ativado silenciosamente em segundo plano, disfarçado como um componente de driver gráfico padrão da NVIDIA para evitar levantar suspeitas.
A partir daí, ele pode modificar a memória do dispositivo, baixar malware adicional e conectar-se a servidores externos para receber mais instruções. O download foi rastreado até um domínio que havia sido registrado apenas 23 dias antes de o ataque ser detectado, um sinal comum de infraestrutura criada especificamente para campanhas maliciosas de curta duração.
Android adware disfarçado de "GTA 6 Beta"
Um aplicativo Android falso que circula com o nome "GTA 6 Beta" é outra frente da mesma campanha. O aplicativo é um shell vazio que mostra a marca Rockstar Games de aparência autêntica e um vídeo de introdução antes de solicitar aos usuários o download de dados adicionais. Não há nenhum jogo real dentro dele.
Quando em execução, o aplicativo exibe silenciosamente anúncios em tela cheia e redireciona os usuários para páginas externas que os pressionam a assinar serviços pagos ou a baixar mais malware, disfarçados por trás de etapas falsas de verificação humana.
Para evitar a detecção, ele usa várias técnicas de evasão e oculta o tráfego da Web para esconder para onde está realmente enviando os usuários. A trilha acaba levando a um domínio com um histórico documentado de distribuição de infostealers, trojans bancários, adware e ransomware em Android e no Windows.
Phishing amador direcionado a contas do Rockstar Social Club
Além das campanhas mais engenhosas, a NordVPN rastreou centenas de páginas de phishing amadoras que visam as credenciais do Rockstar Social Club por meio de formulários de login falsos. Esses sites são frequentemente hospedados em plataformas legítimas, como GitHub e Vercel, usando a reputação de infraestrutura confiável para contornar filtros de segurança básicos sem nenhum custo para o invasor.
As contas comprometidas podem ser revendidas em mercados da dark web ou usadas para fraudes no jogo. Muitas dessas páginas também funcionam como pontos de distribuição de malware, usando botões de download falsos e promessas de conteúdo exclusivo do GTA VI para distribuir adware, infostealers e cavalos de troia.
Como se manter seguro
Marijus Briedis aconselha os gamers e fãs do GTA VI a:
Evitar sites de download de terceiros para qualquer conteúdo de jogo. Arquivos de jogos legítimos são distribuídos exclusivamente por meio de lojas oficiais, como a PlayStation Store, o Xbox Marketplace ou a própria plataforma da Rockstar. Qualquer site não oficial deve ser tratado como um sinal de alerta. Trate as ofertas de chaves beta com ceticismo. Os betas legítimos dos principais títulos são anunciados somente por meio de canais oficiais. Qualquer site que solicite a verificação de sua identidade ou a assinatura de um serviço para reivindicar acesso é um golpe, independentemente de sua aparência convincente. Verifique os URLs cuidadosamente antes de fazer login. Sempre verifique o URL antes de inserir seus detalhes de login em qualquer lugar. As plataformas e vitrines oficiais de jogos nunca solicitarão que o senhor faça login por meio de um site de terceiros.
Metodologia
A investigação usou metodologias de inteligência de código aberto (OSINT), e as descobertas foram corroboradas e validadas por meio de referências cruzadas dos dados coletados.
As principais estratégias de coleta de dados incluíram strings de pesquisa aplicadas aos principais mecanismos de pesquisa, bem como plataformas especializadas para indexação de domínios e dispositivos expostos à Internet, incluindo mecanismos de pesquisa de IoT e serviços semelhantes ao Shodan, como Fofa.io e Shodan.io. Foi realizada uma análise estática e dinâmica de amostras de malware para mapear mecanismos de ataque, infraestrutura e indicadores de comprometimento.
O objetivo principal dessa abordagem em camadas era duplo:
Obter a visão geral mais exaustiva possível das entidades digitais envolvidas nessas campanhas. Identificar com precisão os domínios comprometidos ou ativamente mal-intencionados, indo além da infraestrutura teoricamente vulnerável.
As conclusões são baseadas em dados verificados, com o perímetro dos sistemas comprometidos delimitado com a máxima precisão possível.
Add as a preferred source on Google
