Пост-предупреждение
Особенно актуально для разработчиков
Я всегда, когда читал про фишинг, удивлялся как люди ведутся на такое. Это же дико подозрительно когда тебе пишет незнакомый человек и предлагает пройти по какой-то ссылке, что-то скачать, что-то установить.
Однако вот что произошло на днях:
Новый пользователь заходит на наш discord сервер Песни Копья. Совершенно обычный женский аккаунт со ссылками на разные ресурсы, twitch и т.д. Добавляется в друзья. Пишет о том, что она тоже разработчик и недавно она выложила игру на itch.io. Просит попробовать поиграть и дать обратную связь.
Что ж, думаю, надо помочь коллеге. Захожу на хорошо оформленную страницу официального itch.io. Скачиваю и запускаю. После того как показывается логотип Unity игра не запускается. В этот момент закрадывается подозрение, однако, решив, что уж слишком изощренный способ, закрываю на это глаза.
На следующий день пока я в магазине мне приходит код от Steam на попытку внесения изменений в сборках. Мы ничего не меняли, новых сборок в этот день не заливали.
Через 5 минут снова пишет в личку. Говорит, что я запустил вирус и скидывает часть моих логинов и паролей. Ему нужен мой аккаунт Steam. Временно. А потом я смогу вернуть его через поддержку, а он скажет как удалить вирус (какой добрый и честный вор).
Я потянул время, делая вид, что согласен на его условия. Выключил ПК, с ноутбука начал менять пароли. Ему это не понравилось, сказал что сливает мои пароли и попрощался (какой вежливый вор).
После этого, я запустил в безопасном режиме ПК, почистил его, поставил нормальный антивирус. Везде сменил пароли и поставил двухфакторную аутентификацию, где её не было. Благо она есть в steam, и это спасло. Вместо нашей сборки он пытался залить всю ту же инфицированную, на которую повёлся я.
Вывод 1: фишинг может быть очень узконаправленным. Будьте бдительны.
Вывод 2: пользуйтесь двухфакторной аутентификацией.
Добавляйтесь в группу ВК
Лига Разработчиков Видеоигр
6.8K постов22.2K подписчиков
Правила сообщества
ОБЩИЕ ПРАВИЛА:
- Уважайте чужой труд и используйте конструктивную критику
- Не занимайтесь саморекламой, пишите качественные и интересные посты
- Никакой политики
СТОИТ ПУБЛИКОВАТЬ:
- Посты о Вашей игре с историей её разработки и описанием полученного опыта
- Обучающие материалы, туториалы
- Интервью с опытными разработчиками
- Анонсы бесплатных мероприятий для разработчиков и истории их посещения;
- Ваши работы, если Вы художник/композитор и хотите поделиться ими на безвозмездной основе
НЕ СТОИТ ПУБЛИКОВАТЬ:
- Посты, содержащие только вопрос или просьбу помочь
- Посты, содержащие только идею игры
- Посты, единственная цель которых - набор команды для разработки игры
- Посты, не относящиеся к тематике сообщества
Подобные посты по решению администрации могут быть перемещены из сообщества в общую ленту.
ЗАПРЕЩЕНО:
- Публиковать бессодержательные посты с рекламой Вашего проекта (см. следующий пункт), а также все прочие посты, содержащие рекламу/рекламные интеграции
- Выдавать чужой труд за свой
Подобные посты будут перемещены из сообщества в общую ленту, а их авторы по решению администрации могут быть внесены в игнор-лист сообщества.
О РАЗМЕЩЕНИИ ССЫЛОК:
Ссылка на сторонний ресурс, связанный с игрой, допускается только при следующих условиях:
- Пост должен быть содержательным и интересным для пользователей, нести пользу для сообщества
- Ссылка должна размещаться непосредственно в начале или конце поста и только один раз
- Cсылка размещается в формате: "Страница игры в Steam: URL"