че 80% от имейлите в света са спам. Тоест имейл съобщения, от които получателят изобщо не се нуждае (и това е тъжно). Но, сякаш това не е достатъчно, сред спама често има писма, изпратени със злонамерени цели: например за кражба или изтриване на данни или изнудване.
KDPV:
Както знаем, за да може едно писмо действително да навреди на компютърните системи, простото доставяне на писмото до получателя в повечето случаи не е достатъчно. Изисква се „опонент, склонен да сътрудничи”, т.е. потребителят трябва самостоятелно да извършва действия, които ще доведат до изпълнение на плана на нападателя.
Обикновено такова действие е „отваряне“ на прикачен файл към писмо, тоест ръчно стартиране на обработката на файла от съответната процесорна програма в операционната система на потребителя.
Още по-тъжното е, че съперникът-помощник не е рядка птица и нашият спамер-атакуващ може да разчита на него.
И това води до
Накратко, нашият счетоводител открива сметка и това дори не е сметка, а вирус.
Злонамерените имейли, разбира се, имат важни разлики. Но разчитането на вниманието и информираността на потребителите е лоша идея. Дори смели концерти на тема „не отваряйте това“ с фойерверки и соло вокално изпълнение на генералния директор (композицията „Полимери“) в крайна сметка се изтриват от паметта на офисния служител.
Разбира се, добре конфигурираните системи ще ни предпазят от повечето от тези атаки. Но ключовата дума все още е „от мнозинството“. Никой няма да даде XNUMX% гаранция; и ако става въпрос за потребителя, тогава укрепването му, като едно от най-слабите места на системите, е добро нещо.
Технологиите и социалното инженерство вървят ръка за ръка, когато става въпрос за компютърни злоупотреби. Нападателят осъзнава, че е трудно да се представя за човек, на когото потребителят има безусловно доверие, и затова е принуден да използва други тактики: сплашване, принуда, имитиране на признати авторитети и/или използване на съответните фалшиви имена - например изпращане на писма от името на държавни агенции и големи компании.
И както ни учат древните: ако не можем да победим, трябва да водим. Наистина, защо сме по-лоши от спамерите? Да, ние сме много по-добри! И имаме повече възможности. А самата задача ще изисква най-минималните умения за програмиране и практически няма да засегне съществуващите системи.
Отказ от отговорност: авторът не е спамер, спамерът не е авторът. Авторът е само и изключително на страната на доброто.
Задачата е много проста:
Ние сами ще изпращаме на нашите потребители писма, които изглеждат злонамерени. В прикачени файлове към тези писма ще приложим документи, където ще напишем с големи букви „НЕ ОТВАРЯЙТЕ ДОКУМЕНТИ ОТ ТАКИВА ПИСМА. Бъдете по-внимателни и внимателни."
И така, нашата задача е следната: условия:
Условие 1. Буквите трябва да са различни. Ако изпращаме едно и също писмо до всички всеки път, това няма да се различава от обикновените напомняния на срещи, към които потребителите са силно имунизирани. Трябва да стимулираме системата на потребителя, отговорна за ученето. От това следват следните условия:
Условие 2. Буквите трябва да изглеждат истински. Изпращането на писма от Meat Company LLP или Barack Obama е възможно, но неефективно. Има смисъл да се използват реални (и различни!) имена на организации и органи;
Условие 3, също важно е буквите да изглеждат малко странно. Те трябва да са донякъде съмнителни, за да събудят подозрение у потребителя и да активират системата за обучение в мозъка;
Условие 4. И с всичко това писмата трябва да привличат вниманието и да провокират. Е, тук всичко е просто, дори не е нужно да измисляме нищо: спамерите вече са направили всичко за нас. „Глоби“, „Съдебни решения“ и дори само „Документи“ в прикачените файлове, „Неустойки“, „Преизчисления“, „Стотинки“ в темата и много думи „Спешно“, „Веднага“, „Задължен“, „Плащане“ в текстът - и трикът е в торбата.
За да приложите този магически комплект, ще ви трябват минимални умения за програмиране и скучна вечер. Авторът използва Python 3 (защото беше необходимо да се практикува) и JS (за събиране на данни директно от конзолата на браузъра). Но по-голямата част от кода може лесно да се внедри с помощта на собствени инструменти на ОС (bash, cmd), просто трябва да се борите с кодировките.
За да бъдем честни, трябва да се отбележи, че самата идея не принадлежи на автора, а е взета от една голяма международна компания. Идеята обаче е толкова повърхностна, че щом я чува, авторът, викайки „защо не го направих преди“, се втурна да я реализира.
Така че, на първо място, имаме нужда от части, от които ще съставим писмо. Да започнем с полето От - кой ще заплашва нашите плахи потребители. Е, кой: разбира се, банки, данъчни инспекции, съдилища и всякакви странни LLCs. В същото време можете да добавяте шаблони за бъдещо автоматично заместване, като PAO CmpNmF. Вижте от.txt
Сега имаме нужда всъщност от имена. LLC Romashka и Vector, както и безкрайно повтарящият се „Московски съд“ едва ли ще предизвикат отговор в душите.
За щастие, Интернет ни предоставя невероятни възможности за получаване на информация. Например, Можете да получите проста JavaScript команда директно в конзолата на браузъра с код като:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}По този начин можете бързо и много бързо да съберете отлична база за нашите задачи (особено след като авторът вече го е направил за вас :) Ние ще го запазим в обикновен текст, прекомерна база данни за такава задача. Проектът използва UTF-8 кодиране с BOM, в случай на използване на най-специфичните знаци. Вижте txt файлове със съответните имена.
След това трябва да генерираме правилен (стандартен, но не непременно съществуващ) имейл адрес на подателя, така че нашето писмо да се показва правилно и да се препраща правилно. За някои имена авторът използва фиксирани домейни, за други - автоматично генериране от името с помощта на библиотека за транслитерация, нещо като Vector LLC -> [имейл защитен]. Името на кутията е взето от списъка в кода и също има за цел да вдъхне страхопочитание: „vzyskanie“, „shtraf“, „dolg“, „alarm“ и други „zapros“.
Сега - темата на писмото.
Темата определено трябва да привлече вниманието, в противен случай писмото ще остане незабелязано. Освободете вътрешния си счетоводител, който плаши, и всичко ще се нареди: „Закриване на сметка(и) (CmpNm)", "Главен счетоводител (CmpNm)", "Изискване (за CmpNm)“ „Плати веднага (!!!)“ и други лудории.
Вижте subj.txt. Добавете на вкус, разбъркайте, не разклащайте.
Текстът на писмото трябва да е малко странен. Вече привлякохме вниманието на потребителя, сега нашата задача е да събудим подозрение. Следователно няма абсолютно никакъв смисъл да опитвате в този момент. Нека вземем заплашителни фрази от спамерите и ги комбинираме произволно, стопроцентовата автентичност само ще ни попречи. Ще излезе глупост като:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Вижте msg.txt. Допълненията са добре дошли.
И накрая, инвестицията. В момента проектът предоставя 3 вида прикачени файлове: pdf, doc, docx. Файловете се копират от образци, без да се променя съдържанието, на прикачения файл се дава име от списъка („Постановление“, „Присъда“ и т.н., вижте flnms.txt). За първите два типа размерът се генерира на случаен принцип чрез добавяне на нули в края на файла. Това не работи с docx (въпреки че след процедурата за възстановяване на Word файлът се отваря; а LibreOffice например отваря docx файлове без ругатни, към които са добавени файлове на трети страни чрез интерфейса на архиватора).
И получаваме това чудо:
Можете да изпратите:
gen_msg.py [email protected]
Всъщност това е всичко. Нещо да се направи за един час, но ще има полза... И ще има полза. Защото теорията е суха, но дървото на живота расте тучно зелено - обясненията не достигат, напомнянията се забравят, а хората овладяват умения само чрез практика. И за нас е по-добре да сме учители, отколкото да възстановяваме всичко от резервни копия по-късно, нали?
В анкетата могат да участват само регистрирани потребители. , Моля те.
Изпробвали ли сте го на вашите потребители? Как са резултатите?
-
0,0%Никой не го купи, изтриха го без въпроси0
-
0,0%Някои съобщиха за подозрителни имейли; прикачените файлове не бяха отворени0
-
50,0%Някои отворени прикачени файлове (ще ви кажа в коментарите какво се случи след това)3
-
50,0%Получил пръчка от властите3
6 потребители гласуваха. 21 потребител се въздържа.
Източник: www.habr.com