at 80 % af verdens e-mails er spam. Det vil sige e-mail-beskeder, som modtageren slet ikke har brug for (og det er trist). Men, som om dette ikke var nok, er der blandt spam ofte breve sendt til ondsindede formål: for eksempel for at stjæle eller slette data eller afpresning.
KDPV:
Som vi ved, er det i de fleste tilfælde ikke nok at levere brevet til modtageren, for at et brev rent faktisk kan skade computersystemer. Der kræves en "samarbejdsvillig modstander", dvs. brugeren skal selvstændigt udføre handlinger, der vil føre til udførelsen af angriberens plan.
Typisk er en sådan handling at "åbne" en vedhæftet fil til et brev, det vil sige manuelt at starte behandlingen af filen af det tilsvarende processorprogram inde i brugerens operativsystem.
Hvad der er endnu mere trist er, at en modstander-assistent ikke er en sjælden fugl, og vores spammer-angriber kan sagtens regne med ham.
Og dette fører til
Kort sagt, vores revisor åbner en konto, og det er slet ikke en konto, men en virus.
Ondsindede e-mails har selvfølgelig vigtige forskelle. Men at stole på brugernes opmærksomhed og bevidsthed er en dårlig idé. Selv vovede koncerter med temaet "åbn ikke dette" med fyrværkeri og en solo-vokaloptræden af generaldirektøren (kompositionen "Polymers") bliver til sidst slettet fra kontormedarbejderens hukommelse.
Selvfølgelig vil velkonfigurerede systemer beskytte os mod de fleste af disse angreb. Men nøgleordet er stadig "fra flertallet." Ingen vil give en XNUMX% garanti; og hvis det kommer til brugeren, så er det en god ting at styrke det, som et af systemernes svageste punkter.
Teknologi og social engineering går hånd i hånd, når det kommer til computerfejl. Angriberen indser, at det er svært at udgive sig for at være en, som brugeren stoler ubetinget på, og er derfor tvunget til at bruge andre taktikker: intimidering, tvang, efterligning af anerkendte autoriteter og/eller brug af tilsvarende falske navne - for eksempel at sende breve på vegne af offentlige myndigheder og store virksomheder.
Og, som de gamle lærer os: Hvis vi ikke kan vinde, må vi lede. Virkelig, hvorfor er vi værre end spammere? Ja, vi er meget bedre! Og vi har flere muligheder. Og selve opgaven vil kræve de mest minimale programmeringsevner og vil praktisk talt ikke påvirke eksisterende systemer.
Ansvarsfraskrivelse: forfatteren er ikke en spammer, spammeren er ikke forfatteren. Forfatteren er kun og udelukkende på det godes side.
Opgaven er meget enkel:
Vi vil selv sende vores brugere breve, der ser ud til at være ondsindede. I bilag til disse breve vil vi vedhæfte dokumenter, hvor vi vil skrive med store bogstaver “ÅBN IKKE DOKUMENTER FRA SÅDANNE BREV. Vær mere opmærksom og forsigtig."
Derfor er vores opgave som følger: vilkår:
Tilstand 1. Bogstaver skal være anderledes. Hvis vi sender det samme brev ud til alle hver gang, så vil det ikke adskille sig fra almindelige rykkere på møder, som brugerne er stærkt immune over for. Vi skal stimulere brugerens læringsansvarlige system. Heraf følger følgende forhold:
Tilstand 2. Bogstaver skal se ægte ud. At sende breve fra Meat Company LLP eller Barack Obama er muligt, men ineffektivt. Det giver mening at bruge virkelige (og anderledes!) navne på organisationer og organer;
Tilstand 3. også det er vigtigt, at bogstaverne ser lidt mærkelige ud. De skal være noget tvivlsomme for at vække mistanke hos brugeren og aktivere læringssystemet i hjernen;
Tilstand 4. Og med alt dette breve skal vække opmærksomhed og provokere. Nå, alt er enkelt her, vi behøver ikke engang at opfinde noget: spammere har allerede gjort alt for os. "Bøder", "Retsafgørelser" og endda bare "Dokumenter" i vedhæftede filer, "Fortabelser", "Genberegninger", "Penies" i emnet og mange ord "Haster", "Straks", "Forpligtet", "Betal" i emnet teksten - og tricket er i posen.
For at implementere dette magiske sæt har du brug for minimale programmeringsevner og en kedelig aften. Forfatteren brugte Python 3 (fordi det var nødvendigt at øve sig) og JS (for at indsamle data direkte fra browserkonsollen). Men det meste af koden kan nemt implementeres ved hjælp af native OS-værktøjer (bash, cmd), du skal bare kæmpe med kodningerne.
For at være retfærdig skal det bemærkes, at ideen i sig selv ikke tilhører forfatteren, men er hentet fra én stor international virksomhed. Men ideen er så overfladisk, at forfatteren, så snart han hørte den, skyndte sig at implementere den, idet han råbte "hvorfor gjorde jeg det ikke før".
Så først og fremmest har vi brug for dele, som vi vil sammensætte et brev af. Lad os starte med Fra-feltet - hvem vil true vores frygtsomme brugere. Nå, hvem: selvfølgelig banker, skattetilsyn, domstole og alle mulige mærkelige LLC'er. Samtidig kan du tilføje skabeloner til fremtidig automatisk substitution, som PAO CmpNmF. Se fra.txt
Nu mangler vi faktisk navne. LLC Romashka og Vector, såvel som den uendelige gentagne "Moskva Court" vil næppe fremkalde et svar i sjæle.
Heldigvis giver internettet os fantastiske muligheder for at få information. For eksempel, Du kan få en simpel JavaScript-kommando direkte i browserkonsollen med kode som:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}På denne måde kan du meget hurtigt samle en fremragende base for vores opgaver (især da forfatteren allerede har gjort det for dig :) Vi gemmer det i almindelig tekst, en overkill database til sådan en opgave. Projektet bruger UTF-8-kodning med BOM, i tilfælde af at der bruges de mest specifikke tegn. Se txt-filer med tilsvarende navne.
Dernæst skal vi generere en korrekt (standard, men ikke nødvendigvis eksisterende) e-mailadresse på afsenderen, så vores brev vises korrekt og videresendes korrekt. For nogle navne brugte forfatteren faste domæner, for andre - autogenerering fra navnet ved hjælp af et translitterationsbibliotek, noget som Vector LLC -> [e-mail beskyttet]. Æskens navn er taget fra listen i koden og er også beregnet til at vække ærefrygt: "vzyskanie", "shtraf", "dolg", 'alarm' og andre "zapros".
Nu - emnet for brevet.
Emnet skal bestemt tiltrække sig opmærksomhed, ellers vil brevet gå ubemærket hen. Slip din indre bogholderskræmmer løs, og alt ordner sig: “At lukke kontoen(e) (CmpNm)", "Regnskabschef (CmpNm)", "Krav (for CmpNm)" "Betal med det samme (!!!)" og andre spøg.
Se subj.txt. Tilsæt efter smag, bland, ryst ikke.
Brevets tekst burde være noget mærkelig. Vi har allerede tiltrukket brugerens opmærksomhed, nu er vores opgave at vække mistanke. Derfor er der absolut ingen mening i at prøve på dette tidspunkt. Lad os tage truende sætninger fra spammere og kombinere dem vilkårligt; hundrede procent ægthed vil kun hindre os. Det vil vise sig at være noget sludder som:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Se msg.txt. Tilføjelser er velkomne.
Og endelig investeringen. Projektet giver i øjeblikket 3 typer vedhæftede filer: pdf, doc, docx. Filer kopieres fra prøver uden at ændre indholdet, den vedhæftede fil får et navn fra listen (“Dekret”, “Dom” osv., se flnms.txt). For de to første typer genereres størrelsen tilfældigt ved at tilføje nuller til slutningen af filen. Dette virker ikke med docx (selvom efter Word-gendannelsesproceduren åbnes filen; og LibreOffice, for eksempel, åbner docx-filer uden at bande, hvortil tredjepartsfiler er blevet tilføjet via arkiveringsgrænsefladen).
Og vi får dette mirakel:
Du kan sende:
gen_msg.py [email protected]
Faktisk er det alt. Noget at lave i en time, men der vil være gavn... Og der vil være gavn. For teorien er tør, men livets træ bliver frodigt grønt – forklaringer når ikke, påmindelser glemmes, og folk mestrer færdigheder kun gennem øvelse. Og det er bedre for os at være lærere end at gendanne alt fra backups senere, ikke?
Kun registrerede brugere kan deltage i undersøgelsen. , Vær venlig.
Har du prøvet det på dine brugere? Hvordan er resultaterne?
-
0,0 %Ingen købte det, de slettede det uden spørgsmål0
-
0,0 %Nogle rapporterede mistænkelige e-mails; vedhæftede filer blev ikke åbnet0
-
50,0 %Nogle åbnede vedhæftede filer (jeg fortæller dig i kommentarerne, hvad der derefter skete)3
-
50,0 %Modtog en pind fra myndighederne3
6 brugere stemte. 21 bruger undlod at stemme.
Kilde: www.habr.com