Пост-предупреждение
Особенно актуально для разработчиков
Я всегда, когда читал про фишинг, удивлялся как люди ведутся на такое. Это же дико подозрительно когда тебе пишет незнакомый человек и предлагает пройти по какой-то ссылке, что-то скачать, что-то установить.
Однако вот что произошло на днях:
Новый пользователь заходит на наш discord сервер Песни Копья. Совершенно обычный женский аккаунт со ссылками на разные ресурсы, twitch и т.д. Добавляется в друзья. Пишет о том, что она тоже разработчик и недавно она выложила игру на itch.io. Просит попробовать поиграть и дать обратную связь.
Что ж, думаю, надо помочь коллеге. Захожу на хорошо оформленную страницу официального itch.io. Скачиваю и запускаю. После того как показывается логотип Unity игра не запускается. В этот момент закрадывается подозрение, однако, решив, что уж слишком изощренный способ, закрываю на это глаза.
На следующий день пока я в магазине мне приходит код от Steam на попытку внесения изменений в сборках. Мы ничего не меняли, новых сборок в этот день не заливали.
Через 5 минут снова пишет в личку. Говорит, что я запустил вирус и скидывает часть моих логинов и паролей. Ему нужен мой аккаунт Steam. Временно. А потом я смогу вернуть его через поддержку, а он скажет как удалить вирус (какой добрый и честный вор).
Я потянул время, делая вид, что согласен на его условия. Выключил ПК, с ноутбука начал менять пароли. Ему это не понравилось, сказал что сливает мои пароли и попрощался (какой вежливый вор).
После этого, я запустил в безопасном режиме ПК, почистил его, поставил нормальный антивирус. Везде сменил пароли и поставил двухфакторную аутентификацию, где её не было. Благо она есть в steam, и это спасло. Вместо нашей сборки он пытался залить всю ту же инфицированную, на которую повёлся я.
Вывод 1: фишинг может быть очень узконаправленным. Будьте бдительны.
Вывод 2: пользуйтесь двухфакторной аутентификацией.
Добавляйтесь в группу ВК