Per i videogiocatori appassionati di Grand Theft Auto (GTA) è iniziato il conto alla rovescia. Nell’autunno 2025 dovrebbe infatti uscire il tanto atteso i GTA VI, ultimo capitolo di una serie che ha segnato profondamente la storia dei videogames.
Proprio l’enorme attenzione che si sta raccogliendo intorno al prossimo titolo di Rockstar ha attirato anche alcuni malintenzionati, pronti a sfruttare l’impazienza di alcuni utenti per diffondere malware. Grazie al lavoro dei ricercatori di Bitdefender è stato possibile individuare annunci dannosi su Facebook che promuovono versioni beta fasulle per quanto riguarda il suddetto titolo.
Gli annunci, secondo quanto riportato, presentano funzioni allettanti per i videogiocatori, date di rilascio e persino filmati del gioco (probabilmente trafugati a Rockstar durante un attacco informatico avvenuto nel 2022). Il tutto contribuisce a rendere le ads coinvolte non solo accattivanti, ma anche verosimili.
Per stimolare ulteriormente le potenziali vittime, le pubblicità fanno riferimento a versioni beta disponibili solo per le prime 100 persone che ne fanno richiesta.
False pubblicità su Facebook: false beta di GTA VI diffuse attraverso il social
Gli esperti di Bitdefender hanno individuato le pubblicità su Facebook nei giorni tra il 16 e il 18 luglio. Secondo quanto emerso, le varie pubblicità utilizzate direzionavano l’utente verso un dominio, creato lo scorso 27 giugno, che forniva da “base” anche per un’altra truffa che riguarda la criptovaluta Ethereum.
Il file MSI offerto per il download alle vittime, sembra in tutto e per tutto l’installazione di GTA VI, rendendo il tutto molto verosimile. Nonostante ciò, Rockstar non ha annunciato alcun tipo di beta per il videogioco, il che dovrebbe far sospettare gli utenti più smaliziati.
Nonostante gli annunci malevoli siano stati rimossi negli scorsi giorni, risulta evidente quanto sia facile introdurre ads malevole su Facebook. I casi simili, infatti, sono ormai svariati a partire dal 2020. A dicembre dello stesso anno, infatti, una massiccia campagna di malvertising ha permesso ad alcuni cybercriminali di violare più di 615.000 credenziali di accesso attraverso false ads.