ทีมข่าวกรองภัยคุกคามของ NordVPN ออกมาเตือนว่ากลุ่มมิจฉาชีพกำลังฉวยโอกาสจากกระแสความคาดหวังต่อเกม GTA 6 ของ Rockstar Games เพื่อแพร่กระจายมัลแวร์และหน้าฟิชชิง โดยมีเป้าหมายหลักเป็นผู้ใช้ PC ที่ใช้ Windows และผู้ใช้ Android ทั่วโลก รวมถึงผู้เล่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่ติดตามข่าวเกมดังกล่าวอย่างใกล้ชิด

รูปแบบการหลอกลวงที่ NordVPN ตรวจพบ

ตามรายงานของ TechRadar ที่อ้างอิงข้อมูลจาก NordVPN พบว่ามิจฉาชีพใช้กลยุทธ์หลายรูปแบบพร้อมกัน ได้แก่

  • เว็บไซต์แจก Beta Key ปลอม — นำเสนอรหัสที่ไม่มีอยู่จริง เพื่อดึงดูดให้กรอกข้อมูลส่วนตัว
  • อินสตอลเลอร์ที่ฝังมัลแวร์ — ปลอมตัวเป็นไฟล์ติดตั้งเกมบน PC ผ่านเว็บไซต์ละเมิดลิขสิทธิ์
  • หน้าฟิชชิง Rockstar Social Club — ออกแบบมาเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน
  • แอปอะดแวร์บน Android — อ้างว่าเป็น "GTA 6 Beta" เพื่อหลอกให้ดาวน์โหลด

ที่น่าจับตาคือ GTA 6 ได้รับการยืนยันแล้วว่าจะวางจำหน่ายบน PlayStation 5 และ Xbox Series X/S เป็นแพลตฟอร์มแรก แต่มิจฉาชีพกลับใช้ประเด็นนี้สร้าง "Beta Key สำหรับคอนโซล" ปลอมขึ้นมาล่อเหยื่อ กระบวนการหลอกลวงมักเริ่มจากการให้กรอกแบบฟอร์มสั้น ๆ ก่อนนำไปสู่การสมัครสมาชิกที่ไม่พึงประสงค์หรือการดาวน์โหลดแอปอันตราย

โทรจันที่แก้ไข RAM และดึงมัลแวร์เพิ่มเติมบน Windows

สำหรับผู้ใช้ Windows ภัยคุกคามที่ร้ายแรงที่สุดคือไฟล์อินสตอลเลอร์ปลอมที่แพร่กระจายผ่านเว็บไซต์ละเมิดลิขสิทธิ์ที่ถูกโคลนมา NordVPN ระบุว่าได้ทำการดาวน์โหลดและวิเคราะห์ตัวอย่างจริง พบว่าไฟล์ดังกล่าวมีหน้าตาคล้ายอินสตอลเลอร์เกมทั่วไป แต่เมื่อเปิดใช้งานจะแอบรันโทรจันในเบื้องหลัง

โทรจันดังกล่าวมีความสามารถในการแก้ไข RAM ของเครื่อง และเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกเพื่อดาวน์โหลดมัลแวร์เพิ่มเติม นับเป็นการออกแบบแบบ "เปิดประตู" ที่ทำให้การติดเชื้อครั้งแรกนำไปสู่การติดเชื้อซ้ำได้อีก ทั้งนี้ NordVPN ย้ำว่าข้อมูลนี้มาจากการวิเคราะห์ตัวอย่างจริง แต่ขอบเขตความเสียหายในภาพรวมอาจเปลี่ยนแปลงได้ตามการสืบสวนเพิ่มเติม

แอป Android ปลอม — เปิดมาแล้วว่างเปล่า แต่อันตรายไม่ว่าง

ฝั่ง Android มีการพบแอปอะดแวร์ที่อ้างว่าให้สิทธิ์เข้าถึง GTA 6 Beta แพร่กระจายอยู่ NordVPN ชี้ว่าโอกาสที่ GTA 6 จะมาบน Android นั้นมีน้อยมาก แต่แอปปลอมเหล่านี้ยังคงปรากฏขึ้นอย่างต่อเนื่อง โดยมีรายงานจากผู้ใช้ Reddit ยืนยันเพิ่มเติมด้วย

เมื่อ NordVPN ทดสอบแอปดังกล่าว พบว่าเปิดขึ้นมาแล้วแทบไม่มีเนื้อหาใด ๆ มีเพียงวิดีโอสั้น 1 คลิปก่อนจะขอดาวน์โหลดข้อมูลเพิ่มเติม จากนั้นนำไปสู่การสมัครสมาชิกหรือดาวน์โหลดมัลแวร์ต่อ ที่น่ากังวลยิ่งกว่าคือโดเมนที่ใช้แจกจ่ายแอปเหล่านี้มีประวัติเชื่อมโยงกับ Banking Trojan, Ransomware และ Infostealer

บัญชี Rockstar Social Club ก็ตกเป็นเป้าหมาย

ภัยคุกคามไม่ได้จำกัดอยู่แค่ตัวเกม หน้าฟิชชิงที่ออกแบบมาเพื่อขโมยข้อมูลล็อกอิน Rockstar Social Club ก็ถูกพบเช่นกัน บัญชีที่ถูกขโมยมักถูกนำไปขายต่อหรือใช้เป็นฐานสำหรับการหลอกลวงในเกมต่อไป ช่วงก่อนเกมวางจำหน่ายเป็นเวลาที่เหมาะสมอย่างยิ่งในการตรวจสอบความปลอดภัยของบัญชีที่มีอยู่

วิธีป้องกันตัวตามคำแนะนำของ NordVPN

NordVPN แนะนำแนวทางพื้นฐานที่ควรปฏิบัติตามอย่างเคร่งครัด ดังนี้

  • ดาวน์โหลดเฉพาะจากแหล่งทางการ — Rockstar Games, PlayStation Store หรือ Xbox Marketplace เท่านั้น
  • อย่าเชื่อ "Beta Key ฟรี" ทุกกรณี เพราะปัจจุบันยังไม่มีการยืนยันโปรแกรม Beta อย่างเป็นทางการ
  • ตรวจสอบ URL ทุกครั้ง ก่อนกรอกข้อมูลล็อกอิน Rockstar Social Club
  • ติดตามข่าวสารจากช่องทางโซเชียลมีเดียทางการ ของแต่ละแพลตฟอร์มเท่านั้น

นอกจากนี้ NordVPN ยังได้รีแบรนด์ฟีเจอร์ "Threat Protection" ให้เป็น Next-Generation Antivirus สำหรับผู้ที่ต้องการความปลอดภัยระดับสูงขึ้น

สำหรับผู้เล่นในไทยที่ติดตาม GTA 6 อย่างใกล้ชิด ควรระมัดระวังเป็นพิเศษเมื่อพบลิงก์ที่แชร์ผ่านกลุ่ม Facebook, Discord หรือ LINE ที่อ้างว่าให้สิทธิ์เข้าถึง Beta หรือแจก Key ฟรี เนื่องจากช่องทางเหล่านี้เป็นที่นิยมในการแพร่กระจายลิงก์อันตรายในภูมิภาค ข้อมูลการวางจำหน่าย GTA 6 อย่างเป็นทางการในไทยยังไม่ได้รับการประกาศ แต่ควรติดตามเฉพาะจากช่องทางของ Rockstar Games โดยตรง

แหล่งที่มา