Haziran ayının sonlarında büyük bir ilgiyle başlayan resmi GTA VI ön sipariş sürecinin ardından, siber tehdit aktörleri bu gelişmeyi hızla birer yem olarak kullanmaya başladı. Dolandırıcılar, artan talepten faydalanarak sahte ön sipariş sayfalarından yanıltıcı video rehberlere kadar pek çok aldatıcı yöntemi devreye soktu ve oyunu bir an önce güvenceye almak isteyen kullanıcıları hedef aldı.
Dolandırıcılar, oyunun resmi görsel stilini ve marka kimliğini birebir kopyalayan sahte web siteleri hazırlıyor. Resmi fragmanların ve tanıtım görsellerinin yer aldığı bu sayfalarda, kullanıcılara oyunu farklı konsollar için ön sipariş etme seçeneği sunuluyor. Kullanıcılar “Şimdi Ön Sipariş Ver” butonuna tıkladıklarında, satın alma işlemini tamamlamak adına kişisel bilgilerini ve ödeme ayrıntılarını girmeye zorlanıyor. Ancak sürecin sonunda oyun hiçbir zaman teslim edilmediği gibi, mağdurlar banka hesaplarının boşaltılması ve kişisel verilerinin ele geçirilmesi riskiyle karşı karşıya kalıyor.
Güvenlik uzmanları, dolandırıcıların farklı bölgelerdeki oyuncuları aktif olarak hedef aldığını gösteren bu tür sahte sayfaları birden fazla dilde tespit etti. Bunun göze çarpan örneklerinden biri de resmi PlayStation mağazasını taklit eden bir web sitesi oldu. Saldırganlar, inandırıcılığı ve meşruiyet algısını artırmak adına siteyi sahte beş yıldızlı yorumlar, yaş sınırı ibaresi ve hayali bir ön sipariş fiyatıyla doldurdu. Kullanıcılar ön sipariş butonuna tıkladıklarında; isim, e-posta adresi, telefon numarası, vergi kimlik numarası ve diğer kişisel bilgileri talep eden bir kayıt formuna yönlendiriliyor.
Buradan itibaren mağdurdan banka kartı bilgilerini girmesi veya alternatif bir ödeme yöntemi seçerek ödeme yapması isteniyor. İşlem tamamlandığı anda, kullanıcının hem kişisel verileri hem de finansal bilgileri tamamen saldırganların eline geçmiş oluyor.

Sadece Ön Sipariş Değil: Sonraki Yem Sahte Beta Erişimi
Siber suç faaliyetleri, etki alanını genişletmek ve güvenilirlik algısını pekiştirmek için genellikle koordinatlı ve çok kanallı bir yaklaşıma dayanır. Tespit edilen şüpheli bir web sitesinde, oyunun sızdırıldığı iddia edilen sözde bir “beta” sürümü indirilmek üzere sunuldu.
Bu web sitesinin tanıtımı, çok sayıda hesabın oyun dosyasının “güvenli bir şekilde” nasıl indirileceğini gösteren videolar paylaştığı video platformları ve sosyal medya mecraları üzerinden yapıldı. Güvenilirliği daha da artırmak adına, bu içeriklerin altına indirme linkinin oyunun orijinal sürümünü içerdiğini iddia eden sahte yorumlar bırakıldı. Ancak bu dosya çalıştırıldığında kullanıcının cihazına sızabiliyor; hassas verilerin çalınmasına, kişisel hesaplara yetkisiz erişim sağlanmasına veya arka planda sessizce çalışan kötü amaçlı yazılımların (malware) yüklenmesine yol açabiliyor.

Sanal Dünyalardan Kripto Cüzdanlara
Kripto para kullanıcıları da düşük itibarlı, şüpheli web siteleri aracılığıyla hedef alınıyor. Tespit edilen bir vakada, oyunun adını andıran bir kripto varlığın (token) tanıtımının yapıldığı görüldü. Söz konusu sayfa, oyun ile güçlü bir görsel bağ kurmak için oyunun grafik tarzını ve logosunu taklit etti. Bu tür web sitelerine karşı son derece temkinli yaklaşılması gerekiyor; zira bu sitelerle etkileşime girmek kripto varlıkların tamamen kaybedilmesiyle sonuçlanabilir.






