že 80 % světových e-mailů je spam. Tedy e-mailové zprávy, které příjemce vůbec nepotřebuje (a to je smutné). Ale jako by to nestačilo, mezi spamy jsou často dopisy zasílané se zlými úmysly: například za účelem krádeže nebo smazání dat nebo vydírání.
KDPV:
Jak víme, aby dopis skutečně poškodil počítačové systémy, pouhé doručení dopisu příjemci ve většině případů nestačí. Vyžaduje se „oponent nakloněný spolupráci“, tzn. uživatel musí samostatně provádět akce, které povedou k provedení útočníkova plánu.
Takovou akcí je obvykle „otevření“ přílohy k dopisu, to znamená ruční spuštění zpracování souboru odpovídajícím programem procesoru v operačním systému uživatele.
Ještě smutnější je, že protivník-asistent není vzácný pták a náš spammer-útočník s ním může počítat.
A to vede k
Stručně řečeno, náš účetní si otevře účet, a dokonce to vůbec není účet, ale virus.
Škodlivé e-maily mají samozřejmě důležité rozdíly. Ale spoléhat se na pozornost a informovanost uživatelů je špatný nápad. I odvážné koncerty na téma „toto neotevírej“ ohňostrojem a sólovým vokálním vystoupením generálního ředitele (skladba „Polymery“) jsou nakonec z paměti úřednice vymazány.
Před většinou těchto útoků nás samozřejmě ochrání dobře nastavené systémy. Ale klíčové slovo je stále „od většiny“. Nikdo neposkytne XNUMX% záruku; a pokud jde o uživatele, pak je jeho posílení jako jednoho z nejslabších míst systémů dobrá věc.
Technologie a sociální inženýrství jdou ruku v ruce, pokud jde o počítačové podvody. Útočník si uvědomuje, že je obtížné vydávat se za někoho, komu uživatel bezvýhradně důvěřuje, a proto je nucen použít jiné taktiky: zastrašování, nátlak, napodobování uznávaných autorit a/nebo používání odpovídajících falešných jmen – například posílání dopisů jménem vládní agentury a velké společnosti.
A jak nás starověcí učí: pokud nemůžeme vyhrát, musíme vést. Proč jsme vlastně horší než spameři? Ano, jsme mnohem lepší! A máme více příležitostí. A samotný úkol bude vyžadovat minimální programátorské dovednosti a prakticky neovlivní stávající systémy.
Upozornění: autor není spammer, spammer není autor. Autor je pouze a výhradně na straně dobra.
Úkol je velmi jednoduchý:
Sami budeme našim uživatelům posílat dopisy, které se zdají být škodlivé. V přílohách těchto dopisů připojíme dokumenty, kde velkými písmeny napíšeme „DOKUMENTY Z TAKOVÝCH DOPISŮ NEOTVÍREJTE. Buďte pozornější a opatrnější."
Náš úkol je tedy následující: podmínky:
Podmínka 1. Písmena se musí lišit. Pokud všem rozešleme stejný dopis pokaždé, pak se to nebude lišit od běžných upomínek na schůzkách, vůči kterým jsou uživatelé silně imunní. Musíme stimulovat systém uživatele zodpovědný za učení. Z toho plynou následující podmínky:
Podmínka 2. Dopisy by měly vypadat jako skutečné. Odesílání dopisů od Meat Company LLP nebo Baracka Obamy je možné, ale neúčinné. Má smysl používat skutečné (a různé!) názvy organizací a orgánů;
Podmínka 3. Také je důležité, aby písmena vypadala trochu divně. Musí být poněkud pochybné, aby vzbudily podezření uživatele a aktivovaly systém učení v mozku;
Podmínka 4. A s tím vším dopisy by měly přitahovat pozornost a provokovat. Všechno je zde jednoduché, nemusíme ani nic vymýšlet: spameři už za nás udělali všechno. „Pokuty“, „Soudní rozhodnutí“ a dokonce jen „Dokumenty“ v přílohách, „Propadnutí“, „Přepočty“, „Penies“ v předmětu a mnoho slov „Naléhavé“, „Ihned“, „Povinně“, „Zaplatit“ v text - a trik je v pytli.
K realizaci této kouzelné sady budete potřebovat minimální znalosti programování a nudný večer. Autor použil Python 3 (protože bylo potřeba cvičit) a JS (pro sběr dat přímo z konzole prohlížeče). Většinu kódu lze ale snadno implementovat pomocí nativních nástrojů OS (bash, cmd), jen musíte bojovat s kódováním.
Abychom byli spravedliví, je třeba poznamenat, že samotný nápad nepatří autorovi, ale byl vyzvednut od jedné velké mezinárodní společnosti. Myšlenka je však tak povrchní, že jakmile ji autor zaslechl, křičel „proč jsem to neudělal dříve“, spěchal ji realizovat.
Nejprve tedy potřebujeme díly, ze kterých budeme skládat dopis. Začněme polem Od – kdo bude ohrožovat naše nesmělé uživatele. No kdo: samozřejmě banky, daňové inspektoráty, soudy a všelijaké podivné LLC. Zároveň můžete přidat šablony pro budoucí automatické nahrazování, jako je PAO CmpNmF. Viz from.txt
Teď vlastně potřebujeme jména. LLC Romashka a Vector, stejně jako nekonečně opakovaný „Moskevský soud“, pravděpodobně nevyvolají v duších odezvu.
Naštěstí nám internet dává úžasné příležitosti k získávání informací. Například, Jednoduchý příkaz JavaScript můžete získat přímo v konzole prohlížeče s kódem jako:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Tímto způsobem můžete rychle a velmi rychle shromáždit vynikající základnu pro naše úkoly (obzvláště když to autor už udělal za vás :) Uložíme to do prostého textu, přehnané databáze pro takový úkol. Projekt používá kódování UTF-8 s kusovníkem, v případě použití nejkonkrétnějších znaků. Viz soubory txt s odpovídajícími názvy.
Dále musíme vygenerovat správnou (standardní, ale ne nutně existující) e-mailovou adresu odesílatele, aby se náš dopis správně zobrazil a správně přeposlal. U některých jmen autor použil pevné domény, u jiných - automatické generování z názvu pomocí transliterační knihovny, něco jako Vector LLC -> [chráněno e-mailem]. Název krabice je převzat ze seznamu v kódu a má také vzbuzovat úžas: „vzyskanie“, „shtraf“, „dolg“, „alarm“ a další „zapros“.
Nyní - předmět dopisu.
Předmět musí rozhodně upoutat pozornost, jinak dopis zůstane bez povšimnutí. Popusťte uzdu svému vnitřnímu účetnímu strašákovi a vše bude fungovat: “Uzavření účtu(ů) (CmpNm)", "Hlavní účetní (CmpNm)", "Požadavek (pro CmpNm)“ „Zaplaťte ihned (!!!)“ a další hříčky.
Viz subj.txt. Přidáme podle chuti, promícháme, netřepeme.
Text dopisu by měl být poněkud zvláštní. Už jsme upoutali pozornost uživatele, nyní je naším úkolem vzbudit podezření. Proto v tuto chvíli nemá absolutně smysl se o to pokoušet. Přeberme výhružné fráze od spammerů a libovolně je kombinujme, stoprocentní autenticita nám bude jen překážet. Ukáže se to jako nesmysl:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Viz msg.txt. Doplňky jsou vítány.
A nakonec investice. Projekt aktuálně poskytuje 3 typy příloh: pdf, doc, docx. Soubory jsou zkopírovány ze vzorků beze změny obsahu, soubor přílohy je pojmenován ze seznamu („Decree“, „Judgment“ atd., viz flnms.txt). U prvních dvou typů se velikost generuje náhodně přidáním nul na konec souboru. Toto nefunguje s docx (ačkoli po proceduře obnovení aplikace Word se soubor otevře; a LibreOffice například otevře soubory docx bez nadávek, do kterých byly přidány soubory třetích stran prostřednictvím rozhraní archivátoru).
A dostáváme tento zázrak:
Můžeš poslat:
gen_msg.py [email protected]
To je vlastně všechno. Něco dělat hodinu, ale bude to užitek... A užitek bude. Neboť teorie je suchá, ale strom života se bujně zelený - vysvětlení nedosáhnou, upomínky jsou zapomenuty a lidé si osvojují dovednosti pouze praxí. A je pro nás lepší být učiteli, než později vše obnovovat ze záloh, ne?
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Vyzkoušeli jste to na svých uživatelích? Jaké jsou výsledky?
-
0,0%Nikdo to nekoupil, smazali to bez dotazu0
-
0,0%Někteří hlásili podezřelé e-maily; přílohy nebyly otevřeny0
-
50,0%Někteří otevřeli přílohy (v komentářích vám řeknu, co se dělo dál)3
-
50,0%Obdržel hůl od úřadů3
Hlasovalo 6 uživatelů. 21 uživatel se zdržel hlasování.
Zdroj: www.habr.com