هرزنامه به عنوان یک ابزار حفاظتی

یک نظر وجود داردکه 80 درصد از ایمیل های جهان اسپم هستند. یعنی پیام های ایمیلی که گیرنده اصلا به آنها نیاز ندارد (و این ناراحت کننده است). اما، گویی این کافی نیست، در میان هرزنامه ها اغلب نامه هایی برای اهداف مخرب ارسال می شود: به عنوان مثال، برای سرقت یا حذف داده ها، یا اخاذی.

KDPV:

همانطور که می دانیم، برای اینکه یک نامه واقعاً به سیستم های رایانه ای آسیب برساند، در اکثر موارد، صرفاً تحویل نامه به گیرنده کافی نیست. یک "رقیب متمایل به همکاری" مورد نیاز است، به عنوان مثال. کاربر باید به طور مستقل اقداماتی را انجام دهد که منجر به اجرای نقشه مهاجم می شود.

به طور معمول، چنین اقدامی "باز کردن" یک پیوست فایل به یک نامه است، یعنی شروع پردازش دستی فایل توسط برنامه پردازنده مربوطه در داخل سیستم عامل کاربر.

چیزی که حتی غم انگیزتر است این است که یک حریف-دستیار پرنده کمیاب نیست و مهاجم هرزنامه ما ممکن است روی او حساب کند.

و این منجر به

به طور خلاصه، حسابدار ما یک حساب باز می کند، و این حتی یک حساب کاربری نیست، بلکه یک ویروس است.

البته ایمیل های مخرب تفاوت های مهمی دارند. اما تکیه بر توجه و آگاهی کاربران ایده بدی است. حتی کنسرت های جسورانه با مضمون «این را باز نکن» با آتش بازی و اجرای تک آوازی توسط مدیر کل (ترکیب «پلیمرها») در نهایت از حافظه کارمند دفتر پاک می شود.

البته سیستم هایی که به خوبی پیکربندی شده اند ما را در برابر بیشتر این حملات محافظت می کنند. اما کلمه کلیدی هنوز "از اکثریت" است. هیچ کس تضمین XNUMX٪ نمی دهد. و اگر به کاربر می رسد، تقویت آن به عنوان یکی از ضعیف ترین نقاط سیستم ها کار خوبی است.

فناوری و مهندسی اجتماعی در مورد تخلفات رایانه ای دست به دست هم می دهند. مهاجم متوجه می شود که تظاهر به فردی که کاربر بدون قید و شرط به او اعتماد دارد دشوار است، و بنابراین مجبور است از تاکتیک های دیگری استفاده کند: ارعاب، اجبار، تقلید از مقامات رسمی و/یا استفاده از نام های جعلی مربوطه - به عنوان مثال، ارسال نامه از طرف سازمان های دولتی و شرکت های بزرگ

و همانطور که گذشتگان به ما می آموزند: اگر نمی توانیم پیروز شویم، باید رهبری کنیم. واقعا چرا ما از اسپمر بدتریم؟ بله، ما خیلی بهتریم! و ما فرصت های بیشتری داریم. و خود این کار به حداقل مهارت های برنامه نویسی نیاز دارد و عملاً بر سیستم های موجود تأثیر نمی گذارد.

سلب مسئولیت: نویسنده هرزنامه‌نویس نیست، هرزنامه‌نویس نویسنده نیست. نویسنده فقط و منحصراً طرفدار خیر است.

کار بسیار ساده است:

ما خودمان نامه هایی را برای کاربرانمان ارسال می کنیم که به نظر مخرب هستند. در پیوست این نامه‌ها، اسنادی را پیوست می‌کنیم که در آن با حروف بزرگ می‌نویسیم: «اسناد را از چنین نامه‌هایی باز نکنید. بیشتر مراقب و مراقب باشید."

بنابراین وظیفه ما به شرح زیر است: قوانین و مقررات:

شرایط 1. حروف باید متفاوت باشند. اگر هر بار نامه مشابهی را برای همه ارسال کنیم، آنگاه هیچ تفاوتی با یادآوری های معمولی در جلسات، که کاربران به شدت از آن مصون هستند، نخواهد داشت. ما باید سیستم کاربر مسئول یادگیری را تحریک کنیم. شرایط زیر از این نتیجه حاصل می شود:

شرایط 2. حروف باید واقعی به نظر برسند. ارسال نامه از شرکت گوشت LLP یا باراک اوباما ممکن است، اما بی اثر است. استفاده از نام‌های واقعی (و متفاوت!) سازمان‌ها و ارگان‌ها منطقی است.

شرایط 3. همچنین مهم است که حروف کمی عجیب به نظر برسند. آنها باید تا حدودی مشکوک باشند تا در کاربر سوء ظن ایجاد کنند و سیستم یادگیری را در مغز فعال کنند.

شرایط 4. و با همه اینها نامه ها باید جلب توجه و تحریک کنند. خوب، اینجا همه چیز ساده است، ما حتی نیازی به اختراع چیزی نداریم: هرزنامه ها قبلاً همه چیز را برای ما انجام داده اند. «جریمه»، «تصمیم دادگاه» و حتی فقط «اسناد» در پیوست، «مصرف»، «محاسبه مجدد»، «جریمه» در موضوع و بسیاری از کلمات «فوری»، «فوراً»، «اجباری»، «پرداخت» در متن - و ترفند در کیف است.

برای اجرای این مجموعه جادویی، به حداقل مهارت های برنامه نویسی و یک شب خسته کننده نیاز دارید. نویسنده از Python 3 (چون تمرین لازم بود) و JS (برای جمع آوری داده ها به طور مستقیم از کنسول مرورگر) استفاده کرد. اما بیشتر کدها را می توان به راحتی با استفاده از ابزارهای سیستم عامل اصلی (bash، cmd) پیاده سازی کرد، فقط باید با رمزگذاری ها مبارزه کنید.

برای انصاف، باید توجه داشت که این ایده به خودی خود متعلق به نویسنده نیست، بلکه از یک شرکت بزرگ بین المللی گرفته شده است. با این حال، این ایده آنقدر سطحی است که به محض شنیدن آن، نویسنده با فریاد «چرا قبلاً این کار را نکردم» به اجرای آن شتافت.

بنابراین، اول از همه، ما به قطعاتی نیاز داریم که از آنها یک نامه بسازیم. بیایید با فیلد From شروع کنیم - چه کسی کاربران ترسو ما را تهدید خواهد کرد. خوب، چه کسی: البته، بانک ها، بازرسی های مالیاتی، دادگاه ها و انواع LLC های عجیب و غریب. در همان زمان، می توانید الگوهایی را برای جایگزینی خودکار در آینده مانند PAO اضافه کنید CmpNmF. از.txt را ببینید

اکنون ما در واقع به اسامی نیاز داریم. LLC Romashka و Vector، و همچنین تکرار بی پایان "دادگاه مسکو" بعید است که پاسخی را در روح ایجاد کند.

خوشبختانه اینترنت فرصت های شگفت انگیزی را برای به دست آوردن اطلاعات به ما می دهد. مثلا، فهرست دادگاه های فعال فدراسیون روسیه می توانید یک دستور ساده جاوا اسکریپت را مستقیماً در کنسول مرورگر با کدهایی مانند:

for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}

به این ترتیب شما می توانید به سرعت بسیار سریع یک پایگاه عالی برای وظایف ما جمع آوری کنید (به خصوص که نویسنده قبلاً این کار را برای شما انجام داده است :) ما آن را در متن ساده ذخیره خواهیم کرد، یک پایگاه داده overkill برای چنین کاری. این پروژه از رمزگذاری UTF-8 با BOM در صورت استفاده از خاص ترین کاراکترها استفاده می کند. فایل های txt را با نام های مربوطه ببینید.

در مرحله بعد، باید یک آدرس ایمیل صحیح (استاندارد، اما نه لزوما موجود) فرستنده ایجاد کنیم تا نامه ما به درستی نمایش داده شود و به درستی فوروارد شود. برای برخی از نام‌ها نویسنده از دامنه‌های ثابت استفاده کرده است، برای برخی دیگر - تولید خودکار از نام با استفاده از یک کتابخانه نویسه‌گردانی، چیزی مانند Vector LLC -> [ایمیل محافظت شده]. نام جعبه از لیست موجود در کد گرفته شده است و همچنین برای ایجاد هیبت در نظر گرفته شده است: "vzyskanie"، "shtraf"، "dolg"، "alarm" و سایر "zapros".

اکنون - موضوع نامه.

موضوع حتما باید جلب توجه کند، در غیر این صورت نامه مورد توجه قرار نمی گیرد. ترسناک حسابدار درونی خود را آزاد کنید و همه چیز درست خواهد شد: «بستن حساب(های) (CmpNm)"، "سر حسابدار (CmpNm)"، "نیاز (برای CmpNm)" "پرداخت فوری (!!!)" و شوخی های دیگر.
subj.txt را ببینید. به طعم اضافه کنید، مخلوط کنید، تکان نخورید.

متن نامه باید تا حدودی عجیب باشد. ما قبلا توجه کاربر را به خود جلب کرده ایم، اکنون وظیفه ما برانگیختن سوء ظن است. بنابراین، تلاش در این مرحله مطلقاً فایده ای ندارد. بیایید عبارات تهدید آمیز را از اسپمرها بگیریم و خودسرانه آنها را ترکیب کنیم؛ صددرصد اصالت فقط مانع ما خواهد شد. معلوم خواهد شد که مزخرف است مانند:

(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении

msg.txt را ببینید. اضافه شده استقبال می شود.

و در نهایت سرمایه گذاری. این پروژه در حال حاضر 3 نوع پیوست را ارائه می دهد: pdf، doc، docx. فایل‌ها بدون تغییر محتوا از نمونه‌ها کپی می‌شوند، به فایل پیوست نامی از فهرست داده می‌شود ("فرمان"، "قضاوت" و غیره، به flnms.txt مراجعه کنید). برای دو نوع اول، اندازه به صورت تصادفی با افزودن صفر به انتهای فایل ایجاد می شود. این با docx کار نمی‌کند (اگرچه پس از مراحل بازیابی Word، فایل باز می‌شود؛ و برای مثال LibreOffice، فایل‌های docx را بدون فحش دادن باز می‌کند، که فایل‌های شخص ثالث از طریق رابط بایگانی به آن‌ها اضافه شده‌اند).

و ما این معجزه را دریافت می کنیم:

شما می توانید بفرستید:

gen_msg.py [email protected]

کد البته در Github است

در واقع، این همه است. کاری که برای یک ساعت انجام شود، اما فایده ای خواهد داشت... و سودی خواهد داشت. زیرا تئوری خشک است، اما درخت زندگی به‌طور سرسبز رشد می‌کند - توضیحات به دست نمی‌آیند، یادآوری‌ها فراموش می‌شوند و افراد فقط با تمرین مهارت‌ها را به دست می‌آورند. و بهتر است که ما معلم باشیم تا اینکه بعداً همه چیز را از نسخه پشتیبان بازیابی کنیم، درست است؟

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

آیا آن را روی کاربران خود امتحان کرده اید؟ نتایج چگونه است؟

• ٪۱۰۰کسی نخریده بدون سوال پاکش کرده

• ٪۱۰۰برخی ایمیل‌های مشکوک را گزارش کردند؛ پیوست‌ها باز نشدند0

• ٪۱۰۰برخی از پیوست های باز شده (در نظرات به شما خواهم گفت که بعداً چه اتفاقی افتاد) 3

• ٪۱۰۰یک چوب از مقامات دریافت کرد3

6 کاربر رای دادند. 21 کاربر ممتنع.

منبع: www.habr.com