, Што 80% электронных паведамленняў у свеце - гэта спам. Гэта значыць, паведамленні электроннай пошты, якія ну зусім не патрэбны атрымальніку (і гэта сумна). Але, як быццам гэтага мала, сярод спаму нярэдка трапляюцца лісты, дасланыя з шкоднаснымі мэтамі: напрыклад, для выкрадання ці выдаленні дадзеных, ці вымагальніцтвы.
КДПВ:
Як мы ведаем, для таго, каб ліст мог сапраўды нашкодзіць кампутарным сістэмам, проста дастаўкі ліста атрымальніку ў большасці выпадкаў нядосыць. Патрабуецца "апанент, схільны да кааперацыі", г.зн. карыстач павінен самастойна здзейсніць дзеянні, якія прывядуць да выканання задумы зламысніка.
Звычайна такім дзеяннем з'яўляецца "адкрыццё" файла-ўкладанні да ліста, гэта значыць ручны запуск апрацоўкі файла адпаведнай праграмай-апрацоўшчыкам усярэдзіне аперацыйнай сістэмы карыстача.
Што яшчэ больш сумна, апанент-памочнік - зусім нярэдкая птушка, і наш спамер-зламыснік цалкам можа на яго разлічваць.
І гэта прыводзіць да
Карацей кажучы, адкрывае наша бухгалтарка рахунак, а там зусім нават не рахунак, а вірус.
Зламысныя лісты, вядома, маюць важныя адрозненні. Але спадзявацца на ўважлівасць і свядомасць карыстальнікаў - дрэнная задума. Нават разудалыя канцэрты на тэму "не адкрывайце такое" з салютам і сольным вакальным выступам гендыра (кампазіцыя "Палімеры") з часам сціраюцца з памяці офіснага работніка.
Вядома, пісьменна настроеныя сістэмы засцеражаць нас ад большасці падобных нападаў. Але ключавое слова ўсё ж - "ад большасці". Стопрацэнтнай гарантыі не дасць ніхто; а ўжо калі даходзіць да карыстача, тое ўзмацніць яго, як адно з самых слабых месцаў сістэм, – добрая справа.
У справе кампутарнага злачынства тэхналогіі і сацыяльная інжынерыя ідуць рука ў руку. Зламыснік здагадваецца, што складана прыкінуцца тым, каму карыстач давярае безумоўна, і таму змушаны выкарыстоўваць і іншыя тактыкі: запалохванні, прымусы, імітаваць прызнаныя аўтарытэты і/ці выкарыстаць адпаведныя ілжывыя назвы – напрыклад, дасылаць лісты ад асобы дзяржаўных органаў і буйных кампаній.
І, як нас вучаць старажытныя: калі не можам перамагчы, трэба ўзначаліць. Сапраўды, чым мы горшыя за спамеры? Ды мы значна лепей! Ды і магчымасцяў у нас больш. А сама задача запатрабуе самых мінімальных навыкаў праграмавання і практычна не закране існуючыя сістэмы.
Disclaimer: аўтар - не спамер, спамер - не аўтар. Аўтар толькі і выключна на баку дабра.
Задача вельмі простая:
мы будзем самі слаць нашым карыстальнікам лісты, падобныя да зламысных. Ва ўкладаннях да гэтых лістоў мы прымацуем дакументы, дзе буйнымі літарамі напішам «НЕ ТРЭБА АДКРЫВАЦЬ ДАКУМЕНТЫ З ТАКІХ ЛІСТАЎ. Будзьце больш уважлівымі і асцярожнымі».
Такім чынам, да нашай задачы ёсць наступныя ўмовы:
Умова 1. Лісты павінны быць рознымі. Калі мы будзем рассылаць усім і кожны раз адно і тое ж ліст, тое гэта нічым не будзе адрознівацца ад звычайных напамінкаў на зборах, да якіх у карыстачоў устойлівы імунітэт. Мы павінны прастымуляваць у карыстальніка сістэму, якая адказвае за навучанне. З гэтага выцякаюць наступныя ўмовы:
Умова 2. Лісты павінны быць падобныя на сапраўдныя. Даслаць лісты ад ТАА «Мяса-кампані» ці Барака Абамы можна, але неэфектыўна. Мае сэнс выкарыстоўваць рэальна існуючыя (і розныя!) назвы арганізацый і органаў;
Умова 3. Таксама важна, каб лісты выглядалі крыху дзіўна. Яны павінны быць некалькі сумнеўнымі, каб узбудзіць падазроны і карыстальніка і актываваць у мозгу сістэму навучання;
Умова 4. І пры ўсім гэтым лісты павінны прыцягваць увагу і правакаваць. Ну, тут усё проста, нам нават не трэба нічога прыдумляць: спамеры ўжо ўсё зрабілі за нас. "Штрафы", "Судовыя рашэнні" і нават проста "Дакументы" ва ўкладаннях, "Няўстойкі", "Пералікі", "Пені" ў тэме і мноства слоў "Тэрмінова", "Неадкладна", "Абавязаны", "Аплаціце" ў тэксце - і справа ў капелюшы.
Для рэалізацыі гэтага чарадзейнага набору спатрэбяцца мінімальныя навыкі праграмавання і сумны вечар. Аўтар выкарыстаў Python 3 (таму што трэба было папрактыкавацца) і JS (для збору дадзеных, прама з кансолі браўзэра). Але большая частка кода лёгка рэалізуецца на натыўных інструментах АС (bash, cmd), толькі з кадоўкамі намучаецеся.
Дзеля справядлівасці трэба адзначыць, што сама ідэя аўтару не належыць, а падгледжана ў адной буйной міжнароднай кампаніі. Тым не менш, ідэя настолькі на паверхні, што, ледзь пачуўшы, аўтар з крыкамі "чо ж я раней-то не" кінуўся рэалізоўваць.
Такім чынам, у першую чаргу нам патрэбны часткі, з якога мы складзем ліст. Пачнём з поля From - хто будзе пагражаць нашым палахлівым карыстальнікам. Ну, хто: вядома ж, банкі, падатковыя інспекцыі, суды і ўсякія дзіўныя ТАА. Заадно можна дадаць шаблоны для будучай аўтападстаноўкі, накшталт ПАТ. CmpNmF. Глядзіце from.txt
Цяпер нам патрэбны, уласна, імёны. ТАА Рамонак і Вектар, а таксама бясконца паўтаральны які-небудзь «Маскоўскі суд» ці наўрад выклічуць водгук у душах.
На шчасце, інтэрнэт дае нам проста цудоўныя магчымасці да атрымання інфармацыі. Напрыклад, можна атрымаць просты камандай на JavaScript прама ў кансолі браўзэра код накшталт:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Так можна хутка вельмі хутка набраць выдатную базу для нашых задач (тым больш што аўтар ужо зрабіў гэта за вас 🙂). Захоўваць будзем у Plain text, БД для такой задачы - аверкіл. У праекце выкарыстоўваецца кадоўка UTF-8 з BOM, на выпадак выкарыстання самых спецыфічных сімвалаў. Глядзіце ў файлах txt c адпаведнымі назвамі.
Далей трэба згенераваць карэктны (з так званага стандарту, але не абавязкова існуючы) email адрас адпраўніка, каб наш ліст карэктна адлюстроўваўся і карэктна перасылаўся. Для часткі найменняў аўтар выкарыстаў фіксаваныя дамены, для часткі - аўтагенерацыю з назвы з выкарыстаннем бібліятэкі транслітарацыі, нешта накшталт ТАА «Вектар» -> [электронная пошта абаронена]. Імя скрыні бярэцца са спісу ў кодзе і таксама заклікана выклікаць трапятанне: "vzyskanie", "shtraf", "dolg", "alarm" і іншы "zapros".
Цяпер - тэма ліста.
Тэма павінна абавязкова прыцягнуць увагу, інакш ліст пройдзе незаўважаным. Дайце волю свайму ўнутранаму пужальніку бухгалтараў, і ўсё атрымаецца: «Закрыццё рахунку(аў) (CmpNm)», «Галоўнаму бухгалтару (CmpNm)», «Патрабаванне (для CmpNm)» «Неадкладна аплаціце (!!!)» і іншыя свавольствы.
Глядзіце subj.txt. Дадайце па гусце, змяшаць, не боўтаць.
Тэкст ліста павінен быць некалькі дзіўным. Мы ўжо прыцягнулі ўвагу карыстальніка, зараз наша задача - выклікаць падазрэнні. Таму старацца ў гэтым пункце зусім ні да чаго. Возьмем у спамераў пагрозлівых фраз і будзем іх адвольна камбінаваць, стоадсоткавая дакладнасць нам толькі перашкодзіць. Будзе атрымлівацца лухта накшталт:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Глядзіце msg.txt. Дадаткі вітаюцца.
І, нарэшце, укладанне. У праекце на дадзены момант прадугледжана 3 тыпы ўкладанняў: pdf, doc, docx. Файлы капіююцца з узораў без змены зместу, файлу ўкладання прысвойваецца імя са спісу («Пастанова», «Судовае рашэнне» і інш, гл. flnms.txt). Для першых двух тыпаў памер генеруецца выпадкова, шляхам дадання нулёў у канец файла. З docx такое не пракатвае (хоць пасля працэдуры ўзнаўлення Word файл адчыняецца; а LibreOffice, напрыклад, без лаянкі адчыняе файлы docx, у якія дададзены іншыя файлы праз інтэрфейс архіватараў).
І мы атрымаем такі вось цуд:
Можна адпраўляць:
gen_msg.py [email protected]
Уласна, вось і ўсё. Справа на гадзіну, а карысці... А карысць будзе. Бо тэорыя сухая, але дрэва жыцця пышна зелянее - тлумачэнні не даходзяць, напамінкі забываюцца, а людзі асвойваюць навыкі толькі на практыцы. І лепш настаўнікамі пабудзем мы, чым потым усё з бэкапаў аднаўляць, так?
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. , Калі ласка.
Паспрабавалі на сваіх карыстальніках? Як вынікі?
-
0,0%Ніхто не купіўся, выдалілі без пытанняў0
-
0,0%Некаторыя паведамілі аб падазроных лістах, укладанні не адкрывалі0
-
50,0%Некаторыя адкрылі ўкладанні (раскажу ў каментарах, што было далей)3
-
50,0%Атрымаў утык ад начальства3
Прагаласавалі 6 карыстальнікаў. Устрымаўся 21 карыстач.
Крыніца: habr.com