que el 80% dels correus electrònics del món són correu brossa. És a dir, missatges de correu electrònic que el destinatari no necessita gens (i això és trist). Però, per si això fos poc, entre el correu brossa sovint hi ha cartes enviades amb finalitats malintencionades: per exemple, robar o eliminar dades, o extorsionar.
KDPV:
Com sabem, perquè una carta pugui danyar realment els sistemes informàtics, en la majoria dels casos no n'hi ha prou amb lliurar la carta al destinatari. Es requereix un "oponent inclinat a cooperar", és a dir. l'usuari ha de realitzar de manera independent accions que condueixin a l'execució del pla de l'atacant.
Normalment, aquesta acció és "obrir" un fitxer adjunt a una carta, és a dir, iniciar manualment el processament del fitxer pel programa de processador corresponent dins del sistema operatiu de l'usuari.
El que és encara més trist és que un assistent oponent no és un ocell rar, i el nostre atacant de correu brossa pot comptar amb ell.
I això porta a
En resum, el nostre comptable obre un compte, i ni tan sols és un compte, sinó un virus.
Els correus electrònics maliciosos, per descomptat, tenen diferències importants. Però confiar en l'atenció i la consciència dels usuaris és una mala idea. Fins i tot els concerts agosarats sobre el tema "no obris això" amb focs artificials i una actuació vocal en solitari del director general (la composició "Polímers") s'esborren de la memòria de l'oficina.
Per descomptat, els sistemes ben configurats ens protegiran de la majoria d'aquests atacs. Però la paraula clau segueix sent "de la majoria". Ningú donarà una garantia del XNUMX%; i si es tracta de l'usuari, aleshores reforçar-lo, com un dels punts més febles dels sistemes, és bo.
La tecnologia i l'enginyeria social van de la mà quan es tracta de malversació informàtica. L'atacant s'adona que és difícil fer-se passar per algú en qui l'usuari confia incondicionalment i, per tant, es veu obligat a utilitzar altres tàctiques: intimidació, coacció, imitació d'autoritats reconegudes i/o utilitzar noms falsos corresponents, per exemple, enviar cartes en nom de agències governamentals i grans empreses.
I, com ens ensenyen els antics: si no podem guanyar, hem de liderar. Realment, per què som pitjors que els spammers? Sí, estem molt millors! I tenim més oportunitats. I la tasca en si requerirà les habilitats de programació més mínimes i pràcticament no afectarà els sistemes existents.
Exempció de responsabilitat: l'autor no és un spammer, el spammer no és l'autor. L'autor està només i exclusivament del costat del bé.
La tasca és molt senzilla:
Nosaltres mateixos enviarem als nostres usuaris cartes que semblen malicioses. En els arxius adjunts d'aquestes cartes adjuntarem documents on escriurem amb lletres grans “NO OBRIR DOCUMENTS D'AQUESTS CARTES. Estigueu més atents i prudents".
Així, la nostra tasca és la següent: condicions:
Condició 1. Les lletres han de ser diferents. Si enviem la mateixa carta a tothom cada vegada, això no serà diferent dels recordatoris habituals a les reunions, als quals els usuaris són fortament immunes. Hem d'estimular el sistema de l'usuari responsable de l'aprenentatge. D'això se'n deriven les condicions següents:
Condició 2. Les lletres haurien de semblar reals. Enviar cartes de Meat Company LLP o Barack Obama és possible, però ineficaç. Té sentit utilitzar noms reals (i diferents!) d'organitzacions i organismes;
Condició 3. També és important que les lletres semblin una mica estranyes. Han de ser una mica dubtoses per despertar recels en l'usuari i activar el sistema d'aprenentatge al cervell;
Condició 4. I amb tot això les cartes han de cridar l'atenció i provocar. Bé, aquí tot és senzill, ni tan sols cal que ens inventem res: els spammers ja ho han fet tot per nosaltres. "Multes", "Decisions judicials" i fins i tot només "Documents" en fitxers adjunts, "Decomisos", "Recàlculs", "Cèntims" a l'assumpte i moltes paraules "Urgent", "Immediatament", "Obligat", "Pagar" en el text, i el truc està a la bossa.
Per implementar aquest conjunt màgic, necessitareu habilitats de programació mínimes i una nit avorrida. L'autor va utilitzar Python 3 (perquè era necessari practicar) i JS (per recollir dades directament des de la consola del navegador). Però la major part del codi es pot implementar fàcilment mitjançant eines natives del sistema operatiu (bash, cmd), només heu de lluitar amb les codificacions.
Per ser justos, cal assenyalar que la idea en si no pertany a l'autor, sinó que va ser recollida d'una gran empresa internacional. Tanmateix, la idea és tan superficial que, tan bon punt la va sentir, l'autor, cridant “per què no ho vaig fer abans”, es va afanyar a posar-la en pràctica.
Per tant, primer de tot, necessitem parts a partir de les quals compondrem una carta. Comencem pel camp De, que amenaçarà els nostres usuaris tímids. Bé, qui: és clar, bancs, inspeccions fiscals, jutjats i tota mena d'estranyes LLC. Al mateix temps, podeu afegir plantilles per a una futura substitució automàtica, com ara PAO CmpNmF. Veure des de.txt
Ara necessitem, de fet, noms. LLC Romashka i Vector, així com el "Cort de Moscou" repetit sense parar, és poc probable que evoquin una resposta a les ànimes.
Afortunadament, Internet ens ofereix increïbles oportunitats per obtenir informació. Per exemple, Podeu obtenir una ordre senzilla de JavaScript directament a la consola del navegador amb codi com:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}D'aquesta manera podeu recollir ràpidament molt ràpidament una base excel·lent per a les nostres tasques (sobretot perquè l'autor ja ho ha fet per vosaltres :) El desarem en text pla, una base de dades excessiva per a aquesta tasca. El projecte utilitza codificació UTF-8 amb BOM, en cas d'utilitzar els caràcters més específics. Veure fitxers txt amb els noms corresponents.
A continuació, hem de generar una adreça de correu electrònic correcta (estàndard, però no necessàriament existent) del remitent perquè la nostra carta es mostri correctament i es reenviï correctament. Per a alguns noms, l'autor va utilitzar dominis fixos, per a altres: generació automàtica a partir del nom mitjançant una biblioteca de transliteració, alguna cosa com Vector LLC -> [protegit per correu electrònic]. El nom de la caixa s'ha extret de la llista del codi i també pretén inspirar admiració: "vzyskanie", "shtraf", "dolg", "alarma" i altres "zapros".
Ara - el tema de la carta.
El tema ha de cridar definitivament l'atenció, sinó la carta passarà desapercebuda. Allibera el teu espantador de comptador interior i tot sortirà: "Tancant el(s) compte(s) (CmpNm)", "Cap de comptabilitat (CmpNm)", "Requisit (per a CmpNm)" "Paga immediatament (!!!)" i altres bromes.
Veure subj.txt. Afegir al gust, barrejar, no agitar.
El text de la carta hauria de ser una mica estrany. Ja hem cridat l'atenció de l'usuari, ara la nostra tasca és despertar sospita. Per tant, no té cap sentit intentar-ho en aquest punt. Agafem frases amenaçadores dels spammers i combinem-les de manera arbitrària; l'autenticitat al cent per cent només ens impedirà. Resultarà una tonteria com:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Vegeu msg.txt. Les addicions són benvingudes.
I finalment, la inversió. Actualment el projecte ofereix 3 tipus de fitxers adjunts: pdf, doc, docx. Els fitxers es copien de les mostres sense canviar el contingut, el fitxer adjunt rep un nom de la llista ("Decret", "Sentència", etc., vegeu flnms.txt). Per als dos primers tipus, la mida es genera aleatòriament afegint zeros al final del fitxer. Això no funciona amb docx (tot i que després del procediment de recuperació de Word s'obre el fitxer; i LibreOffice, per exemple, obre fitxers docx sense jurar, als quals s'han afegit fitxers de tercers mitjançant la interfície de l'arxivador).
I tenim aquest miracle:
Podeu enviar:
gen_msg.py [email protected]
De fet, això és tot. Alguna cosa per fer durant una hora, però hi haurà benefici... I hi haurà benefici. Perquè la teoria és seca, però l'arbre de la vida creix verd: les explicacions no arriben, els recordatoris s'obliden i la gent només domina les habilitats mitjançant la pràctica. I és millor per a nosaltres ser professors que restaurar-ho tot des de còpies de seguretat més tard, oi?
Només els usuaris registrats poden participar en l'enquesta. si us plau.
L'has provat amb els teus usuaris? Com són els resultats?
-
0,0%Ningú el va comprar, el van esborrar sense dubte0
-
0,0%Alguns van informar de correus electrònics sospitosos; els fitxers adjunts no es van obrir0
-
50,0%Alguns fitxers adjunts oberts (us explicaré als comentaris què va passar després)3
-
50,0%Va rebre un pal de les autoritats3
Han votat 6 usuaris. 21 usuari es va abstenir.
Font: www.habr.com