da je 80% e-mailova u svijetu spam. Odnosno, e-poruke koje primaocu uopće nisu potrebne (i to je tužno). No, kao da to nije dovoljno, među neželjenom poštom često se nalaze pisma koja se šalju u zlonamjerne svrhe: na primjer, za krađu ili brisanje podataka, ili iznuda.
KDPV:
Kao što znamo, da bi pismo stvarno naškodilo kompjuterskim sistemima, jednostavno uručenje pisma primaocu u većini slučajeva nije dovoljno. Potreban je „protivnik sklon saradnji“, tj. korisnik mora samostalno izvršiti radnje koje će dovesti do izvršenja napadačevog plana.
Obično je takva radnja „otvaranje“ priloga datoteke uz pismo, odnosno ručno pokretanje obrade datoteke od strane odgovarajućeg procesorskog programa unutar operativnog sistema korisnika.
Ono što je još tužnije je da protivnik-asistent nije rijetka ptica, a naš spamer-napadač može računati na njega.
A to vodi do
Ukratko, naš računovođa otvara račun, i to uopće nije račun, već virus.
Zlonamjerni emailovi, naravno, imaju bitne razlike. Ali oslanjanje na pažnju i svijest korisnika je loša ideja. Čak i odvažni koncerti na temu „ne otvaraj ovo“ uz vatromet i solo vokalni nastup generalnog direktora (kompozicija „Polimeri“) na kraju se brišu iz pamćenja kancelarijskog radnika.
Naravno, dobro konfigurisani sistemi će nas zaštititi od većine ovih napada. Ali ključna riječ je i dalje “od većine”. Niko neće dati 100% garanciju; a ako je u pitanju korisnik, onda je njegovo jačanje, kao jedne od najslabijih tačaka sistema, dobra stvar.
Tehnologija i društveni inženjering idu ruku pod ruku kada je u pitanju zloupotreba računara. Napadač shvaća da se teško pretvarati da je neko kome korisnik bezuvjetno vjeruje, te je stoga primoran koristiti druge taktike: zastrašivanje, prinudu, imitiranje priznatih autoriteta i/ili korištenje odgovarajućih lažnih imena - na primjer, slanje pisama u ime vladine agencije i velike kompanije.
I, kao što nas drevni uče: ako ne možemo pobijediti, moramo voditi. Zaista, zašto smo gori od spamera? Da, mnogo smo bolji! I imamo više mogućnosti. A sam zadatak će zahtijevati minimalne vještine programiranja i praktički neće utjecati na postojeće sisteme.
Disclaimer: autor nije spamer, spamer nije autor. Autor je samo i isključivo na strani dobra.
Zadatak je vrlo jednostavan:
Mi ćemo sami slati našim korisnicima pisma koja izgledaju zlonamjerno. U prilogu ovih pisama priložićemo dokumente u kojima ćemo velikim slovima napisati „NE OTVARAJTE DOKUMENTE IZ TAKVIH PISMA. Budite pažljiviji i pažljiviji."
Dakle, naš zadatak je sljedeći: условия:
Stanje 1. Slova moraju biti drugačija. Ako svaki put svima šaljemo isto pismo, onda se to neće razlikovati od običnih podsjetnika na sastancima, na koje su korisnici jako imuni. Moramo stimulisati korisnikov sistem odgovoran za učenje. Iz ovoga proizilaze sljedeći uslovi:
Stanje 2. Pisma bi trebalo da izgledaju stvarno. Slanje pisama od Meat Company LLP ili Baracka Obame je moguće, ali neefikasno. Ima smisla koristiti stvarne (i različite!) nazive organizacija i tijela;
Stanje 3. Takođe važno je da slova izgledaju malo čudno. Moraju biti pomalo sumnjivi kako bi izazvali sumnju kod korisnika i aktivirali sistem učenja u mozgu;
Stanje 4. I sa svim ovim pisma treba da privuku pažnju i provociraju. Pa, ovde je sve jednostavno, ne treba ni da izmišljamo ništa: spameri su već sve uradili za nas. “Novčane kazne”, “Sudske odluke” pa čak i samo “Dokumenti” u prilozima, “Odrazi”, “Preračuni”, “Peni” u temi i mnoge riječi “Hitno”, “Odmah”, “Obavezno”, “Plati” u tekst - a trik je u torbi.
Da biste implementirali ovaj čarobni set, trebat će vam minimalne vještine programiranja i dosadno veče. Autor je koristio Python 3 (jer je bilo potrebno vježbati) i JS (za prikupljanje podataka direktno sa konzole pretraživača). Ali većina koda se može lako implementirati koristeći izvorne OS alate (bash, cmd), samo se morate boriti sa kodiranjem.
Iskreno rečeno, treba napomenuti da sama ideja ne pripada autoru, već je preuzeta od jedne velike međunarodne kompanije. Međutim, ideja je toliko površna da je autor, čim ju je čuo, uzvikujući „zašto to nisam uradio ranije“, požurio da je sprovede.
Dakle, prije svega, trebaju nam dijelovi od kojih ćemo sastaviti pismo. Krenimo od polja From - ko će prijetiti našim plahim korisnicima. Pa ko: naravno banke, poreske inspekcije, sudovi i svakakva čudna DOO. Istovremeno, možete dodati šablone za buduću automatsku zamenu, kao što je PAO CmpNmF. Vidi from.txt
Sada nam trebaju, zapravo, imena. LLC Romashka i Vector, kao i beskrajno ponavljani "Moskovski sud" vjerovatno neće izazvati odgovor u dušama.
Na sreću, internet nam pruža neverovatne mogućnosti za dobijanje informacija. Na primjer, Možete dobiti jednostavnu JavaScript komandu direktno u konzoli pretraživača sa kodom kao što je:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Na ovaj način možete vrlo brzo prikupiti odličnu bazu za naše zadatke (pogotovo što je autor to već uradio za vas :) Sačuvaćemo ga u običnom tekstu, preteranoj bazi podataka za takav zadatak. Projekat koristi UTF-8 kodiranje sa BOM, u slučaju korišćenja najspecifičnijih karaktera. Pogledajte txt datoteke sa odgovarajućim imenima.
Zatim moramo generirati ispravnu (standardnu, ali ne nužno postojeću) adresu e-pošte pošiljaoca kako bi naše pismo bilo ispravno prikazano i proslijeđeno. Za neke nazive autor je koristio fiksne domene, za druge - auto-generaciju iz imena pomoću biblioteke transliteracije, nešto poput Vector LLC -> [email zaštićen]. Naziv kutije je preuzet sa liste u kodu i takođe ima za cilj da izazove strahopoštovanje: "vzyskanie", "shtraf", "dolg", "alarm" i drugi "zapros".
Sada - tema pisma.
Predmet svakako mora privući pažnju, inače će pismo proći nezapaženo. Oslobodite svog unutrašnjeg zastrašivača računovođe i sve će uspjeti: „Zatvaranje računa(a) (CmpNm)", "Glavni računovođa (CmpNm)", "Zahtjev (za CmpNm)" "Plati odmah (!!!)" i druge šale.
Vidi subj.txt. Dodati po ukusu, promešati, ne tresti.
Tekst pisma bi trebao biti pomalo čudan. Već smo privukli pažnju korisnika, sada je naš zadatak da izazovemo sumnju. Stoga, apsolutno nema smisla pokušavati u ovom trenutku. Uzmimo prijeteće fraze od spamera i kombinujmo ih proizvoljno; stopostotna autentičnost će nas samo ometati. Ispostaviće se da su to gluposti poput:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Pogledajte msg.txt. Dodaci su dobrodošli.
I konačno, investicija. Projekat trenutno nudi 3 vrste priloga: pdf, doc, docx. Datoteke se kopiraju iz uzoraka bez promjene sadržaja, fajlu priloga se daje ime sa liste (“Dekret”, “Presuda” itd., vidi flnms.txt). Za prva dva tipa, veličina se generira nasumično dodavanjem nula na kraj datoteke. Ovo ne radi sa docx-om (iako se nakon procedure oporavka programa Word otvara datoteka; a LibreOffice, na primjer, otvara docx datoteke bez psovke, u koje su datoteke treće strane dodane preko sučelja arhivatora).
I dobijamo ovo čudo:
Možete poslati:
gen_msg.py [email protected]
Zapravo, to je sve. Nešto za sat vremena, ali biće koristi... I biće koristi. Jer teorija je suha, ali drvo života bujno zeleni - objašnjenja ne dopiru, podsjetnici se zaboravljaju, a vještine ljudi savladavaju samo kroz praksu. I bolje nam je da budemo učitelji nego da kasnije sve vraćamo iz rezervnih kopija, zar ne?
Samo registrovani korisnici mogu učestvovati u anketi. molim.
Jeste li ga isprobali na svojim korisnicima? Kakvi su rezultati?
-
0,0%Niko ga nije kupio, obrisali su ga bez pitanja0
-
0,0%Neki su prijavili sumnjive e-poruke; prilozi nisu otvoreni0
-
50,0%Neki otvoreni prilozi (u komentarima ću vam reći šta se dalje dogodilo)3
-
50,0%Dobio štap od vlasti3
Glasalo je 6 korisnika. 21 korisnik je bio uzdržan.
izvor: www.habr.com