et 80% maailma meilidest on rämpspost. See tähendab, meilisõnumid, mida adressaat üldse ei vaja (ja see on kurb). Kuid nagu sellest veel vähe oleks, on rämpsposti hulgas sageli ka pahatahtlikel eesmärkidel saadetud kirju: näiteks andmete varastamiseks või kustutamiseks või väljapressimiseks.
KDPV:
Nagu me teame, ei piisa enamasti selleks, et kiri kahjustaks arvutisüsteeme, lihtsalt kirja adressaadini toimetamisest. Vaja on “koostööle kalduvat vastast”, s.t. kasutaja peab iseseisvalt sooritama toiminguid, mis viivad ründaja plaani täitmiseni.
Tavaliselt on selline toiming kirjale lisatud faili "avamine", st faili käsitsi töötlemise käivitamine vastava protsessoriprogrammi poolt kasutaja operatsioonisüsteemi sees.
Veelgi kurvem on see, et vastase assistent ei ole haruldane lind ja meie rämpspostitaja-ründaja võib tema peale loota.
Ja see viib selleni
Ühesõnaga, meie raamatupidaja avab konto ja see pole isegi konto, vaid viirus.
Pahatahtlikel meilidel on muidugi olulisi erinevusi. Kuid kasutajate tähelepanelikkusele ja teadlikkusele lootmine on halb mõte. Isegi julged kontserdid teemal “Ära ava seda” koos ilutulestiku ja peadirektori soolovokaaliga (kompositsioon “Polümeerid”) kustutatakse lõpuks kontoritöötaja mälust.
Loomulikult kaitsevad hästi konfigureeritud süsteemid meid enamiku nende rünnakute eest. Kuid võtmesõna on ikkagi "enamuse käest". Keegi ei anna XNUMX% garantiid; ja kui asi puudutab kasutajat, siis selle tugevdamine, kui süsteemide üks nõrgemaid kohti, on hea.
Tehnoloogia ja sotsiaalne insener käivad käsikäes, kui tegemist on arvutikuritegevusega. Ründaja mõistab, et on raske teeselda kedagi, keda kasutaja tingimusteta usaldab, ja seetõttu on ta sunnitud kasutama muid taktikaid: hirmutamist, sundimist, tunnustatud autoriteetide matkimist ja/või vastavate valenimede kasutamist – näiteks kirjade saatmist kasutaja nimel. riigiasutused ja suurettevõtted.
Ja nagu muistsed inimesed meile õpetavad: kui me ei suuda võita, peame juhtima. Tõesti, miks me oleme rämpspostitajatest hullemad? Jah, me oleme palju paremad! Ja meil on rohkem võimalusi. Ja ülesanne ise nõuab kõige minimaalsemaid programmeerimisoskusi ega mõjuta praktiliselt olemasolevaid süsteeme.
Vastutusest loobumine: autor ei ole rämpspostitaja, rämpspostitaja ei ole autor. Autor on ainult ja eranditult hea poolel.
Ülesanne on väga lihtne:
Saadame ise oma kasutajatele kirju, mis näivad olevat pahatahtlikud. Nende kirjade lisadesse lisame dokumendid, kuhu kirjutame suurte tähtedega “SELLISTEST KIRJADEST DOKUMENTE EI AVADA. Olge tähelepanelikum ja ettevaatlikum."
Seega on meie ülesanne järgmine: Tingimused:
Tingimus 1. Tähed peavad olema erinevad. Kui saadame iga kord kõigile sama kirja, siis ei erine see tavalistest koosolekutel meeldetuletustest, mille suhtes kasutajad on tugevalt immuunsed. Peame stimuleerima õppimise eest vastutavat kasutaja süsteemi. Sellest tulenevad järgmised tingimused:
Tingimus 2. Kirjad peaksid välja nägema tõelised. Meat Company LLP või Barack Obama kirjade saatmine on võimalik, kuid ebaefektiivne. Mõttekas on kasutada organisatsioonide ja asutuste tegelikke (ja erinevaid!) nimetusi;
Tingimus 3. Ka on oluline, et tähed näeksid välja veidi kummalised. Need peavad olema mõnevõrra kahtlased, et äratada kasutajas kahtlust ja aktiveerida ajus õppimissüsteemi;
Tingimus 4. Ja kõige selle juures kirjad peaksid tähelepanu köitma ja provotseerima. Noh, siin on kõik lihtne, me ei pea isegi midagi leiutama: rämpspostitajad on meie eest juba kõik ära teinud. "Trahvid", "kohtuotsused" ja isegi lihtsalt "Dokumendid" manustes, "Konfiskeerimine", "Ümberarvestus", "Penid" teemas ja palju sõnu "Kiire", "Kohe", "Kohustatud", "Maksma" tekst – ja nipp on kotis.
Selle maagilise komplekti rakendamiseks vajate minimaalseid programmeerimisoskusi ja igavat õhtut. Autor kasutas Python 3 (sest seda oli vaja harjutada) ja JS-i (otse brauseri konsoolist andmete kogumiseks). Kuid enamikku koodist saab hõlpsasti rakendada OS-i natiivsete tööriistade (bash, cmd) abil, peate lihtsalt kodeeringutega võitlema.
Ausalt öeldes tuleb märkida, et idee ise ei kuulu autorile, vaid on korjatud ühelt suurelt rahvusvaheliselt ettevõttelt. Idee on aga nii pealiskaudne, et niipea, kui seda kuulis, tormas autor, hüüdes “miks ma seda varem ei teinud”, seda ellu viima.
Nii et kõigepealt vajame osi, millest koostame kirja. Alustame väljast From – kes meie arglikke kasutajaid ohustab. No kes: muidugi pangad, maksuinspektsioonid, kohtud ja igasugused kummalised OÜd. Samal ajal saate lisada tulevase automaatse asendamise jaoks malle, näiteks PAO CmpNmF. Vaata failist.txt
Nüüd vajame tegelikult nimesid. LLC Romashka ja Vector, aga ka lõputult korduv “Moskva kohus” ei tekita tõenäoliselt hinges vastust.
Õnneks pakub Internet meile hämmastavaid võimalusi teabe hankimiseks. Näiteks, Lihtsa JavaScripti käsu saate otse brauseri konsoolist järgmise koodiga:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Nii saate kiiresti ja väga kiiresti meie ülesannete jaoks suurepärase baasi koguda (seda enam, et autor on selle teie eest juba teinud :) Salvestame selle lihttekstina, mis on sellise ülesande jaoks ülemäärane andmebaas. Projekt kasutab UTF-8 kodeeringut koos BOM-iga, juhul kui kasutatakse kõige spetsiifilisemaid märke. Vaadake vastavate nimedega txt-faile.
Järgmiseks peame genereerima saatja õige (standardse, kuid mitte tingimata olemasoleva) meiliaadressi, et meie kiri oleks õigesti kuvatud ja õigesti edastatud. Mõne nime puhul kasutas autor fikseeritud domeene, teiste jaoks - nimest automaatset genereerimist transliteratsiooniteegi abil, näiteks Vector LLC -> [meiliga kaitstud]. Kasti nimi on võetud koodis olevast loendist ja on mõeldud ka aukartust äratama: “vzyskanie”, “shtraf”, “dolg”, “alarm” ja muud “zaprod”.
Nüüd - kirja teema.
Teema peab kindlasti tähelepanu tõmbama, muidu jääb kiri märkamatuks. Vabastage oma sisemine raamatupidaja hirmutaja ja kõik saab korda: "Konto(de) sulgemine (CmpNm)", "pearaamatupidaja (CmpNm)", "Nõue (for CmpNm)" "Maksa kohe (!!!)" ja muud naljad.
Vaadake faili subj.txt. Lisa maitse järgi, sega, ära loksuta.
Kirja tekst peaks olema kuidagi kummaline. Oleme juba kasutaja tähelepanu äratanud, nüüd on meie ülesanne äratada kahtlust. Seetõttu pole praegu absoluutselt mõtet proovida. Võtame rämpspostitajate ähvardavad fraasid ja kombineerime neid suvaliselt, sajaprotsendiline autentsus meid ainult takistab. See osutub jaburaks nagu:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Vaadake faili msg.txt. Täiendused on teretulnud.
Ja lõpuks investeering. Projekt pakub hetkel 3 tüüpi manuseid: pdf, doc, docx. Failid kopeeritakse näidistest sisu muutmata, manusfailile antakse nimi nimekirjast (“Dekreet”, “Kohtuotsus” jne, vt flnms.txt). Kahe esimese tüübi puhul genereeritakse suurus juhuslikult, lisades faili lõppu nullid. See ei tööta docx-iga (kuigi pärast Wordi taasteprotseduuri fail avaneb; ja näiteks LibreOffice avab vandumata docx-failid, millele on arhiiviliidese kaudu lisatud kolmanda osapoole failid).
Ja me saame selle ime:
Sa saad saata:
gen_msg.py [email protected]
Tegelikult on see kõik. Tund aega midagi teha, aga kasu tuleb... Ja kasu tuleb. Sest teooria on kuiv, aga elupuu kasvab lopsakalt roheliseks – seletused ei jõua, meeldetuletused ununevad ja oskusi omandatakse vaid läbi praktika. Ja meile on parem olla õpetajad, kui kõik hiljem varukoopiatest taastada, eks?
Küsitluses saavad osaleda ainult registreerunud kasutajad. palun.
Kas olete seda oma kasutajate peal proovinud? Kuidas on tulemused?
-
0,0%Keegi ei ostnud seda, nad kustutasid selle küsimata0
-
0,0%Mõned teatasid kahtlastest meilidest; manuseid ei avatud0
-
50,0%Mõned avatud manused (räägin kommentaarides, mis edasi sai)3
-
50,0%Sai võimudelt pulga kätte3
6 kasutajat hääletas. 21 kasutaja jäi erapooletuks.
Allikas: www.habr.com