chì 80% di l'e-mail di u mondu sò spam. Questu hè, i missaghji email chì u destinatariu ùn hà micca bisognu à tuttu (è questu hè triste). Ma, cum'è s'ellu ùn era micca abbastanza, trà u puzzicheghju ci sò spessu lettere mandate per scopi maliziusi: per esempiu, per arrubà o sguassà dati, o estorsioni.
KDPV:
Comu sapemu, per una lettera per dannà veramente i sistemi di l'informatica, in a maiò parte di i casi ùn basta micca a consegna di a lettera à u destinatariu. Un "avversariu inclinatu à cooperà" hè necessariu, i.e. l'utilizatore deve esse realizatu indipindentamente l'azzioni chì portanu à l'esekzione di u pianu di l'attaccante.
Di genere, una tale azione hè "apre" un file attachment à una lettera, vale à dì, principiendu manualmente u processu di u schedariu da u prugramma di processore currispondente in u sistema operatore di l'utilizatore.
Ciò chì hè ancu più tristu hè chì un assistente di l'avversu ùn hè micca un uccelli raru, è u nostru spammer-attacker pò cuntà cun ellu.
È questu porta à
In corta, u nostru accountant apre un contu, è ùn hè mancu un contu, ma un virus.
E-mail maliziusi, sicuru, anu differenze impurtanti. Ma s'appoghjanu nantu à l'attenzione è a cuscenza di l'utilizatori hè una mala idea. Ancu i cuncerti audaci nantu à u tema "ùn apre micca questu" cù focu d'artificiu è un spettaculu vocale solista da u direttore generale (a cumpusizioni "Polimeri") sò eventualmente sguassati da a memoria di l'ufficiale.
Di sicuru, i sistemi ben cunfigurati ci prutegeranu da a maiò parte di sti attacchi. Ma a parolla chjave hè sempre "da a maiuranza". Nimu darà una guaranzia 100%; è s'ellu si tratta di l'utilizatori, allora rinfurzà, cum'è unu di i punti più debuli di i sistemi, hè una bona cosa.
A tecnulugia è l'ingenieria suciale vanu in manu quandu si tratta di malfeasance informatica. L'attaccante capisce chì hè difficiule di fà finta di esse qualcunu in quale l'utilizatore hà fiducia incondizionatamente, è per quessa hè obligatu à aduprà altre tattiche: intimidazioni, coercizione, imitazione di l'autorità ricunnisciute è / o utilizendu nomi falsi currispondenti - per esempiu, mandà lettere in nome di agenzie di guvernu è grande cumpagnie.
È, cum'è l'antichi ci insegnanu: s'ellu ùn pudemu micca vince, duvemu guidà. Daveru, perchè simu peggiu di i spammers? Iè, simu assai megliu! È avemu più opportunità. È u compitu stessu hà bisognu di e cumpetenze di prugrammazione più minimu è ùn hà micca affettatu praticamente i sistemi esistenti.
Disclaimer: l'autore ùn hè micca un spammer, u spammer ùn hè micca l'autore. L'autore hè solu è solu da u latu di u bonu.
U compitu hè assai sèmplice:
Manderemu noi stessi lettere à i nostri utilizatori chì pareanu esse maliziusi. In allegati à queste lettere aghjunghjemu i ducumenti induve scriveremu in grandi lettere "ÙN APERTE DOCUMENTI DA TALI LETTERE. Siate più attenti è attenti ".
Cusì, u nostru compitu hè cusì: patti:
Cundizione 1. E lettere devenu esse diverse. Se mandemu a stessa lettera à tutti ogni volta, allora questu ùn serà micca sfarente di i ricordi ordinali in riunioni, à quale l'utilizatori sò fermamente immune. Avemu da stimulà u sistema di l'utilizatori rispunsevuli di l'apprendimentu. I seguenti cundizioni seguitanu da questu:
Cundizione 2. E lettere duveranu vede reale. Mandate lettere da Meat Company LLP o Barack Obama hè pussibule, ma inefficace. Hè sensu di utilizà nomi di l'urganisazione è di i corpi di a vita reale (è diversi!) ;
Cundizione 3. Ancu hè impurtante chì e lettere parenu un pocu stranu. Deve esse un pocu dubbiu per suscitarà suspetti in l'utilizatori è attivà u sistema di apprendimentu in u cervellu;
Cundizione 4. È cù tuttu questu e lettere duveranu attirà l'attenzione è pruvucà. Eppo, tuttu hè simplice quì, ùn avemu mancu bisognu di inventà nunda: i spammers anu digià fattu tuttu per noi. "Multi", "Decisioni di a Corte" è ancu solu "Documenti" in allegati, "Forfeits", "Recalculations", "Penies" in u sughjettu è parechje parolle "Urgent", "Submediately", "Obligated", "Pay" in u testu - è u truccu hè in u saccu.
Per implementà stu set magicu, avete bisognu di cumpetenze di prugrammazione minima è una sera noiosa. L'autore hà utilizatu Python 3 (perchè era necessariu di praticà) è JS (per cullà dati direttamente da a cunsola di u navigatore). Ma a maiò parte di u codice pò esse facilmente implementatu cù l'uttine di u sistema operativo nativu (bash, cmd), basta à luttà cù e codificazioni.
Per esse ghjustu, deve esse nutatu chì l'idea stessa ùn appartene micca à l'autore, ma hè stata presa da una grande cumpagnia internaziunale. Tuttavia, l'idea hè cusì superficiale chì, appena l'hà intesu, l'autore, gridandu "perchè ùn l'aghju micca fattu prima", si precipitò à mette in opera.
Allora, prima di tuttu, avemu bisognu di parti da quale avemu da cumpone una lettera. Cuminciamu cù u campu Da - chì minacciarà i nostri timidi utilizatori. Ebbè, quale: di sicuru, banche, ispettorati fiscali, tribunale è ogni tipu di strane LLC. À u listessu tempu, pudete aghjunghje mudelli per a futura autosustituzione, cum'è PAO CmpNmF. Vede da.txt
Avà avemu bisognu, in fattu, nomi. LLC Romashka è Vector, è ancu a "Corte di Mosca" ripetuta senza fine sò improbabile di evoca una risposta in l'ànima.
Fortunatamente, l'Internet ci dà opportunità incredibili per ottene infurmazioni. Per esempiu, Pudete uttene un cumandamentu JavaScript simplice direttamente in a cunsola di u navigatore cù codice cum'è:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Questu modu pudete cullà rapidamente assai rapidamente una basa eccellente per i nostri compiti (soprattuttu chì l'autore hà digià fattu per voi :) A salvaremu in u testu pianu, una basa di dati overkill per un tali compitu. U prughjettu usa a codificazione UTF-8 cù BOM, in casu di utilizà i caratteri più specifichi. Vede i schedarii txt cù nomi currispundenti.
In seguitu, avemu bisognu di generà un indirizzu email currettu (standard, ma micca necessariamente esistente) di u mittente in modu chì a nostra lettera hè visualizata currettamente è rinviata currettamente. Per certi nomi l'autore hà utilizatu domini fissi, per altri - autogenerazione da u nome utilizendu una biblioteca di traslitterazione, qualcosa cum'è Vector LLC -> [email prutettu]. U nome di a scatula hè presa da a lista in u codice è hè ancu destinatu à inspirà stupente: "vzyskanie", "shtraf", "dolg", "alarm" è altri "zapros".
Avà - u sughjettu di a lettera.
U sughjettu deve attrae definitivamente l'attenzione, altrimenti a lettera passerà inosservata. Scacciate u vostru spaventatore di cuntabile internu è tuttu funziona: "Closu u cuntu (s) (CmpNm)", "Chief Accountant (CmpNm)", "Requisito (per CmpNm)" "Paga subitu (!!!)" è altri scherzi.
Vede subj.txt. Aghjunghjite à u gustu, mischjà, ùn agitate micca.
U testu di a lettera deve esse un pocu stranu. Avemu digià attiratu l'attenzione di l'utilizatori, avà u nostru compitu hè di suscitarà suspetti. Dunque, ùn ci hè assolutamente nunda di pruvà à questu puntu. Pigliamu e frasi minaccianti da i spammers è combinate arbitrariamente; l'autenticità di centu per centu ci impedisce solu. Risultarà una stupidità cum'è:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Vede msg.txt. L'addizioni sò benvenute.
È infine, l'investimentu. U prughjettu attualmente furnisce 3 tipi di allegati: pdf, doc, docx. I schedari sò copiati da i campioni senza cambià u cuntenutu, u schedariu attache hè datu un nome da a lista ("Decrete", "Judgment", etc., vede flnms.txt). Per i primi dui tipi, a dimensione hè generata aleatoriamente aghjunghjendu zeri à a fine di u schedariu. Questu ùn funziona micca cù docx (ancu se dopu à a prucedura di ricuperazione di Word, u schedariu si apre; è LibreOffice, per esempiu, apre i fugliali docx senza ghjuramentu, à quale i schedarii di terzu sò stati aghjuntu à traversu l'interfaccia di l'archiver).
È avemu stu miraculu:
Pudete mandà:
gen_msg.py [email protected]
In fatti, hè tuttu. Qualcosa da fà per una ora, ma ci sarà benefiziu... È ci sarà benefiziu. Perchè a teoria hè secca, ma l'arbulu di a vita cresce in un verde lussurettu - l'esplicazioni ùn ghjunghjenu micca, i ricordi sò scurdati, è a ghjente maestra e cumpetenze solu per a pratica. È hè megliu per noi per esse maestri chì per restaurà tuttu da e backup dopu, nò?
Solu l'utilizatori registrati ponu participà à l'indagine. , per piacè.
Avete pruvatu à i vostri utilizatori? Cumu sò i risultati?
-
0,0%Nimu hà compru, l'anu sguassatu senza quistione0
-
0,0%Certi anu riportatu emails sospetti; l'allegati ùn sò micca stati aperti0
-
50,0%Certi allegati aperti (vi dicu in i cumenti ciò chì hè accadutu dopu) 3
-
50,0%Ricevutu un bastone da l'autorità3
6 utilizatori anu vutatu. 21 utilizatore s'hè astenutu.
Source: www.habr.com