KDPV:
Como sabemos, para que unha carta prexudique realmente os sistemas informáticos, simplemente entregar a carta ao destinatario na maioría dos casos non é suficiente. Requírese un "oponente inclinado a cooperar", é dicir. o usuario debe realizar de forma independente accións que levarán á execución do plan do atacante.
Normalmente, tal acción é "abrir" un ficheiro anexo a unha carta, é dicir, iniciar manualmente o procesamento do ficheiro polo programa procesador correspondente dentro do sistema operativo do usuario.
O que é aínda máis triste é que un asistente do opoñente non é un paxaro raro, e o noso atacante de spammer ben pode contar con el.
E isto leva a
En resumo, o noso contador abre unha conta, e nin sequera é unha conta, senón un virus.
Os correos electrónicos maliciosos, por suposto, teñen diferenzas importantes. Pero confiar na atención e conciencia dos usuarios é unha mala idea. Mesmo os concertos atrevidos sobre o tema "non abras isto" con fogos artificiais e unha actuación vocal en solitario do director xeral (a composición "Polymers") acaban borrando da memoria do oficinista.
Por suposto, sistemas ben configurados protexeranos da maioría destes ataques. Pero a palabra clave segue sendo "da maioría". Ninguén dará unha garantía do 100%; e se se trata do usuario, entón fortalecelo, como un dos puntos máis débiles dos sistemas, é bo.
A tecnoloxía e a enxeñaría social van da man cando se trata de malversacións informáticas. O atacante dáse conta de que é difícil facerse pasar por alguén en quen o usuario confía incondicionalmente e, polo tanto, vese obrigado a utilizar outras tácticas: intimidación, coacción, imitación de autoridades recoñecidas e/ou uso de nomes falsos correspondentes, por exemplo, enviar cartas en nome de axencias gobernamentais e grandes empresas.
E, como nos ensinan os antigos: se non podemos gañar, debemos liderar. De verdade, por que somos peores que os spammers? Si, estamos moito mellores! E temos máis oportunidades. E a tarefa en si requirirá as habilidades de programación máis mínimas e practicamente non afectará aos sistemas existentes.
Descargo de responsabilidade: o autor non é un spammer, o spammer non é o autor. O autor está única e exclusivamente do lado do ben.
A tarefa é moi sinxela:
Nós mesmos enviaremos aos nosos usuarios cartas que parecen ser maliciosas. En anexos a estas cartas adxuntaremos documentos onde escribiremos en letras grandes “NO ABRIR DOCUMENTOS DE DITAS CARTAS. Estade máis atentos e coidadosos".
Así, a nosa tarefa é a seguinte: condicións:
Condición 1. As letras deben ser diferentes. Se enviamos a mesma carta a todos cada vez, isto non será diferente dos recordatorios ordinarios nas reunións, aos que os usuarios son fortemente inmunes. Debemos estimular o sistema do usuario responsable da aprendizaxe. A partir diso dedúcense as seguintes condicións:
Condición 2. As letras deben parecer reais. Enviar cartas de Meat Company LLP ou Barack Obama é posible, pero ineficaz. Ten sentido usar nomes reais (e diferentes!) de organizacións e organismos;
Condición 3. Tamén é importante que as letras se vexan un pouco estrañas. Deben ser algo dubidosos para espertar sospeitas no usuario e activar o sistema de aprendizaxe no cerebro;
Condición 4. E con todo isto as cartas deben chamar a atención e provocar. Ben, aquí todo é sinxelo, nin sequera necesitamos inventar nada: os spammers xa fixeron todo por nós. "Multas", "Decisións xudiciais" e incluso só "Documentos" en anexos, "Permisos", "Recalculos", "Penes" no asunto e moitas palabras "Urxente", "Inmediatamente", "Obrigado", "Pagar" en o texto - e o truco está na bolsa.
Para implementar este conxunto máxico, necesitarás un mínimo de habilidades de programación e unha noite aburrida. O autor utilizou Python 3 (porque era necesario practicar) e JS (para recoller datos directamente desde a consola do navegador). Pero a maior parte do código pódese implementar facilmente usando ferramentas do sistema operativo nativo (bash, cmd), só tes que loitar coas codificacións.
Para ser xustos, hai que ter en conta que a idea en si non pertence ao autor, senón que foi recollida dunha gran empresa internacional. Porén, a idea é tan superficial que, en canto a escoitou, o autor, gritando "por que non o fixen antes", apresurouse a poñela en práctica.
Entón, en primeiro lugar, necesitamos partes das que compoñeremos unha carta. Comecemos polo campo De, quen ameazará aos nosos tímidos usuarios. Ben, quen: por suposto, bancos, inspeccións fiscais, tribunais e todo tipo de LLC estrañas. Ao mesmo tempo, pode engadir modelos para futuras substitucións automáticas, como PAO CmpNmF
. Ver dende.txt
Agora necesitamos, de feito, nomes. LLC Romashka e Vector, así como o "Tribunal de Moscova" repetido sen fin, é improbable que evoque unha resposta nas almas.
Afortunadamente, Internet dános oportunidades incribles para obter información. Por exemplo,
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}
Deste xeito podes recoller rapidamente e moi rapidamente unha excelente base para as nosas tarefas (sobre todo porque o autor xa o fixo por ti :) Gardarémolo en Texto plano, unha base de datos excesiva para tal tarefa. O proxecto utiliza codificación UTF-8 con BOM, no caso de utilizar os caracteres máis específicos. Ver ficheiros txt cos nomes correspondentes.
A continuación, necesitamos xerar un enderezo de correo electrónico correcto (estándar, pero non necesariamente existente) do remitente para que a nosa carta se mostre correctamente e se reenvíe correctamente. Para algúns nomes o autor usou dominios fixos, para outros - a xeración automática do nome mediante unha biblioteca de transliteración, algo así como Vector LLC -> [protexido por correo electrónico]. O nome da caixa está tomado da lista do código e tamén pretende inspirar admiración: "vzyskanie", "shtraf", "dolg", "alarma" e outros "zapros".
Agora - o tema da carta.
O tema definitivamente debe chamar a atención, se non, a carta pasará desapercibida. Libera o teu asustador contable interno e todo funcionará: "Pechando a(s) conta(s) (CmpNm
)", "Contable xefe (CmpNm
)", "Requisito (para CmpNm
)" "Paga inmediatamente (!!!)" e outras bromas.
Ver subj.txt. Engadir ao gusto, mesturar, non axitar.
O texto da carta debería ser algo estraño. Xa chamamos a atención do usuario, agora a nosa tarefa é espertar sospeitas. Polo tanto, non ten sentido tentalo neste momento. Tomemos frases ameazadoras dos spammers e combinámolas arbitrariamente; a autenticidade cen por cen só nos impedirá. Resultará unha tontería como:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Ver msg.txt. As adicións son benvidas.
E por último, o investimento. O proxecto ofrece actualmente 3 tipos de anexos: pdf, doc, docx. Os ficheiros cópianse de mostras sen cambiar o contido, o ficheiro adxunto recibe un nome da lista ("Decreto", "Sentenza", etc., consulte flnms.txt). Para os dous primeiros tipos, o tamaño xérase aleatoriamente engadindo ceros ao final do ficheiro. Isto non funciona con docx (aínda que despois do procedemento de recuperación de Word ábrese o ficheiro; e LibreOffice, por exemplo, abre ficheiros docx sen xurar, aos que se engadiron ficheiros de terceiros a través da interface do arquivador).
E temos este milagre:
Podes enviar:
gen_msg.py [email protected]
En realidade, iso é todo. Algo que facer durante unha hora, pero haberá beneficio... E haberá beneficio. Porque a teoría está seca, pero a árbore da vida medra verde exuberante: as explicacións non chegan, os recordatorios esquécense e as persoas dominan habilidades só coa práctica. E é mellor para nós ser profesores que restaurar todo despois das copias de seguridade, non?
Só os usuarios rexistrados poden participar na enquisa.
Probaches cos teus usuarios? Como son os resultados?
-
0,0%Ninguén o comprou, borrárono sen dúbida0
-
0,0%Algúns informaron de correos electrónicos sospeitosos; os anexos non se abriron0
-
50,0%Algúns anexos abertos (contoche nos comentarios o que pasou a continuación)3
-
50,0%Recibiu un pau das autoridades3
Votaron 6 usuarios. 21 usuario abstívose.
Fonte: www.habr.com