Alors que l’impatience des joueurs autour de la sortie de Grand Theft Auto VI ne cesse de croître, des escrocs ont lancé une vaste campagne de hameçonnage ciblant les fans de la franchise. Depuis la fin du mois de mai, des milliers de courriels usurpant l’identité de Rockstar Games sont envoyés à travers le monde, proposant un accès anticipé à une version bêta officielle du très attendu sixième volet. Derrière ces messages se cachent en réalité des tentatives de vol d’informations personnelles et bancaires.

L’imitation est soignée : les messages reprennent les codes visuels de l’éditeur, utilisent un ton enthousiaste et invitent le destinataire à cliquer sur un lien pour « construire Vice City », en référence à la ville fictive emblématique de la série. L’utilisateur est ensuite redirigé vers un site qui lui demande de télécharger un fichier exécutable ou de saisir ses identifiants de compte Rockstar Games Social Club.

Un malware ou un vol d’identifiants

Selon les analyses effectuées par des chercheurs en cybersécurité, deux scénarios principaux se présentent. Dans le premier, le fichier téléchargé installe un logiciel malveillant capable de dérober les mots de passe et les données bancaires stockées sur la machine. Dans le second, la page frauduleuse récupère les identifiants du compte Social Club, que les escrocs revendent ensuite sur des marchés noirs ou utilisent pour accéder à d’autres services si la victime a réutilisé le même mot de passe.

« Ces campagnes sont particulièrement dangereuses car elles jouent sur l’urgence et l’excitation liée à un événement très attendu », explique un expert en sécurité informatique. « Les gens baissent leur vigilance quand ils pensent avoir une chance unique de jouer à un jeu avant tout le monde. »

Un terreau fertile alimenté par une confusion de mai

L’origine de cette vague frauduleuse remonte à la mi-mai. Un courriel interne adressé aux employés de la chaîne américaine Best Buy a été divulgué et mal interprété par une partie de la communauté. Certains y ont vu l’annonce imminente de l’ouverture des précommandes de GTA 6. Rockstar Games n’a jamais confirmé une telle information, mais l’épisode a créé un climat propice aux rumeurs. Les cybercriminels ont immédiatement exploité cette fenêtre d’incertitude pour lancer leurs attaques.

L’absence de toute communication officielle sur une éventuelle phase de test public renforce le caractère frauduleux des invitations. La société n’a jamais proposé de bêta ouverte pour un jeu de la série Grand Theft Auto, et le studio a déjà précisé que la version PC ne sortirait pas avant 2027, tandis que les versions PlayStation 5 et Xbox Series sont programmées pour l’automne 2025. Toute offre promettant un accès anticipé avant cette date doit donc être considérée comme suspecte.

Des signes qui doivent alerter

Les autorités de cybersécurité et des experts indépendants rappellent quelques règles de prudence. L’adresse d’expédition du courriel doit être vérifiée : les messages officiels de Rockstar proviennent toujours de domaines en « @rockstargames.com » et non d’adresses génériques. La présence de fautes d’orthographe, d’une mise en page approximative ou d’un ton qui insiste sur la nécessité d’agir rapidement sont également des indicateurs classiques d’une tentative d’escroquerie.

En cas de doute, il est conseillé de ne jamais cliquer sur un lien reçu par courriel, mais de se rendre directement sur le site officiel de l’éditeur. Si un utilisateur a déjà saisi ses identifiants sur une page frauduleuse, il doit immédiatement changer son mot de passe et activer la double authentification sur son compte Rockstar Games Social Club, ainsi que sur tout autre service utilisant le même mot de passe.

Des précédents et une menace persistante

Ce type d’escroquerie n’est pas nouveau. L’attente autour de jeux très médiatisés, comme The Last of Us Part II ou Cyberpunk 2077, avait déjà donné lieu à des campagnes similaires. La notoriété de la franchise Grand Theft Auto et le délai de plusieurs années entre les épisodes en font une cible de choix pour les cybercriminels. L’ampleur de la campagne actuelle, qui touche des joueurs dans plusieurs pays, inquiète les spécialistes, qui anticipent une recrudescence des attaques à mesure que la date de sortie approche. Les joueurs sont invités à la plus grande vigilance.