Giriş
Sahte GTA 6 indirme dosyaları, oyun dünyasının en çok beklenen yapımına duyulan heyecanı fırsata çeviren siber dolandırıcıların yeni silahı hâline geldi. Rockstar Games’in PlayStation Store üzerinde kısa süreliğine görünen ön sipariş sayfasının sızdırılmasının ardından, kötü niyetli kişiler internette yoğun bir kimlik avı (phishing) kampanyası başlattı. “Erken erişim”, “PC beta” veya “ücretsiz indirme” gibi cazip vaatlerle sunulan bu dosyalar; aslında oyuncuların kişisel verilerini, oyun hesaplarını ve kripto cüzdanlarını hedef alan zararlı yazılımlar barındırıyor.
Ön Sipariş Sızıntısı Dolandırıcılığı Tetikledi
GTA 6, Rockstar Games tarafından 2025 sonbaharında PlayStation 5 ve Xbox Series X/S için piyasaya sürülmesi beklenen devasa bir yapım. Oyunun PC versiyonu için henüz resmi bir açıklama yapılmadığından, dolaşıma giren tüm “GTA 6 PC beta” veya “GTA 6 PC erken erişim” dosyaları kesinlikle sahtedir. Kaspersky araştırmacılarının tespitlerine göre, PlayStation Store’daki ön sipariş sayfasının sızmasının hemen ardından GTA 6 temalı 1.000’den fazla yeni kimlik avı alan adı kayıt altına alındı. Bu sahte siteler, Rockstar Games’in resmi web sitesini birebir taklit ederek oyuncuları tuzağa düşürmeye çalışıyor. Siber güvenlik firması ESET’in araştırmacıları da bu kampanyaların nasıl işlediğini detaylandırdı: Sahte beta anahtarları, erken erişim vaatleri ve truva atı (trojan) yazılımlarıyla paketlenmiş yürütülebilir (.exe) dosyalar, oyuncuları kandırmanın temel araçları olarak kullanılıyor.
Zararlı Yazılımlar Nerede Yayılıyor?
Siber güvenlik platformu BleepingComputer ve HackRead’in raporlarına göre sahte GTA 6 dosyaları başta Discord sunucuları ve Telegram kanalları olmak üzere torrent sitelerinde de aktif biçimde dağıtılıyor. Saldırganlar, büyük oyuncu topluluklarına sahip Discord gruplarına sızarak “özel erken erişim” linkleri paylaşıyor. Söz konusu dosyaların içinde RedLine Stealer gibi gelişmiş bilgi hırsızı (infostealer) yazılımları ve çeşitli fidye yazılımı (ransomware) türleri tespit edildi. Bu zararlı yazılımlar bulaştığında; tarayıcıda kayıtlı şifreler ve kredi kartı bilgileri, Steam, Epic Games ve benzeri platformlardaki oyun hesapları, kripto para cüzdanları ve kişisel belgeler risk altına giriyor. PC Gamer’ın haberine göre bazı sahte siteler, Rockstar Games’in kurumsal tasarımını o denli titizlikle taklit ediyor ki deneyimli oyuncuların bile farkı ayırt etmesi güçleşiyor.
Teknik Detaylar: Saldırılar Nasıl Çalışıyor?
Kimlik avı saldırılarının teknik yapısına bakıldığında üç temel yöntem öne çıkıyor. İlk yöntemde kötü amaçlı web siteleri, “gta6-pc-beta.com” veya “rockstar-gta6-download.net” gibi resmi görünümlü alan adları kullanarak ziyaretçileri sahte indirme sayfalarına yönlendiriyor. İkinci yöntemde Discord ve Telegram üzerinden paylaşılan sıkıştırılmış (.zip veya .rar) arşiv dosyaları içine gizlenmiş yürütülebilir dosyalar, kurulum aşamasında arka planda zararlı yazılımı sisteme yerleştiriyor. Üçüncü yöntemde ise sahte “beta anahtarı” formları aracılığıyla kullanıcıların Rockstar Social Club veya PlayStation Network kimlik bilgileri doğrudan çalınıyor. ESET araştırmacıları, bu saldırılarda en sık karşılaşılan zararlı yazılımın RedLine Stealer olduğunu vurguluyor. RedLine; tarayıcı oturumlarını, otomatik doldurma verilerini ve kripto cüzdan anahtarlarını hedef alan, son derece gelişmiş bir bilgi hırsızı yazılımıdır.
Kendinizi Nasıl Korursunuz?
Bu tür saldırılardan korunmak için birkaç temel kurala uymak yeterlidir. Her şeyden önce GTA 6 ile ilgili tüm resmi duyurular yalnızca Rockstar Games’in kendi web sitesi (rockstargames.com) ve doğrulanmış sosyal medya hesapları üzerinden yapılmaktadır; başka kaynaklara itibar edilmemelidir. PC için resmi bir GTA 6 sürümü henüz duyurulmadığından, PC’ye yönelik her “erken erişim” veya “beta” dosyası otomatik olarak sahte kabul edilmelidir. Bunların yanı sıra bilinmeyen kaynaklardan indirilen .exe, .zip veya .rar dosyaları kesinlikle çalışt
