que o 80% dos correos electrónicos do mundo son spam. É dicir, mensaxes de correo electrónico que o destinatario non necesita en absoluto (e isto é triste). Pero, por se isto fose pouco, entre o spam hai moitas veces cartas enviadas con fins maliciosos: por exemplo, para roubar ou borrar datos, ou extorsión.
KDPV:
Como sabemos, para que unha carta prexudique realmente os sistemas informáticos, simplemente entregar a carta ao destinatario na maioría dos casos non é suficiente. Requírese un "oponente inclinado a cooperar", é dicir. o usuario debe realizar de forma independente accións que levarán á execución do plan do atacante.
Normalmente, tal acción é "abrir" un ficheiro anexo a unha carta, é dicir, iniciar manualmente o procesamento do ficheiro polo programa procesador correspondente dentro do sistema operativo do usuario.
O que é aínda máis triste é que un asistente do opoñente non é un paxaro raro, e o noso atacante de spammer ben pode contar con el.
E isto leva a
En resumo, o noso contador abre unha conta, e nin sequera é unha conta, senón un virus.
Os correos electrónicos maliciosos, por suposto, teñen diferenzas importantes. Pero confiar na atención e conciencia dos usuarios é unha mala idea. Mesmo os concertos atrevidos sobre o tema "non abras isto" con fogos artificiais e unha actuación vocal en solitario do director xeral (a composición "Polymers") acaban borrando da memoria do oficinista.
Por suposto, sistemas ben configurados protexeranos da maioría destes ataques. Pero a palabra clave segue sendo "da maioría". Ninguén dará unha garantía do 100%; e se se trata do usuario, entón fortalecelo, como un dos puntos máis débiles dos sistemas, é bo.
A tecnoloxía e a enxeñaría social van da man cando se trata de malversacións informáticas. O atacante dáse conta de que é difícil facerse pasar por alguén en quen o usuario confía incondicionalmente e, polo tanto, vese obrigado a utilizar outras tácticas: intimidación, coacción, imitación de autoridades recoñecidas e/ou uso de nomes falsos correspondentes, por exemplo, enviar cartas en nome de axencias gobernamentais e grandes empresas.
E, como nos ensinan os antigos: se non podemos gañar, debemos liderar. De verdade, por que somos peores que os spammers? Si, estamos moito mellores! E temos máis oportunidades. E a tarefa en si requirirá as habilidades de programación máis mínimas e practicamente non afectará aos sistemas existentes.
Descargo de responsabilidade: o autor non é un spammer, o spammer non é o autor. O autor está única e exclusivamente do lado do ben.
A tarefa é moi sinxela:
Nós mesmos enviaremos aos nosos usuarios cartas que parecen ser maliciosas. En anexos a estas cartas adxuntaremos documentos onde escribiremos en letras grandes “NO ABRIR DOCUMENTOS DE DITAS CARTAS. Estade máis atentos e coidadosos".
Así, a nosa tarefa é a seguinte: condicións:
Condición 1. As letras deben ser diferentes. Se enviamos a mesma carta a todos cada vez, isto non será diferente dos recordatorios ordinarios nas reunións, aos que os usuarios son fortemente inmunes. Debemos estimular o sistema do usuario responsable da aprendizaxe. A partir diso dedúcense as seguintes condicións:
Condición 2. As letras deben parecer reais. Enviar cartas de Meat Company LLP ou Barack Obama é posible, pero ineficaz. Ten sentido usar nomes reais (e diferentes!) de organizacións e organismos;
Condición 3. Tamén é importante que as letras se vexan un pouco estrañas. Deben ser algo dubidosos para espertar sospeitas no usuario e activar o sistema de aprendizaxe no cerebro;
Condición 4. E con todo isto as cartas deben chamar a atención e provocar. Ben, aquí todo é sinxelo, nin sequera necesitamos inventar nada: os spammers xa fixeron todo por nós. "Multas", "Decisións xudiciais" e incluso só "Documentos" en anexos, "Permisos", "Recalculos", "Penes" no asunto e moitas palabras "Urxente", "Inmediatamente", "Obrigado", "Pagar" en o texto - e o truco está na bolsa.
Para implementar este conxunto máxico, necesitarás un mínimo de habilidades de programación e unha noite aburrida. O autor utilizou Python 3 (porque era necesario practicar) e JS (para recoller datos directamente desde a consola do navegador). Pero a maior parte do código pódese implementar facilmente usando ferramentas do sistema operativo nativo (bash, cmd), só tes que loitar coas codificacións.
Para ser xustos, hai que ter en conta que a idea en si non pertence ao autor, senón que foi recollida dunha gran empresa internacional. Porén, a idea é tan superficial que, en canto a escoitou, o autor, gritando "por que non o fixen antes", apresurouse a poñela en práctica.
Entón, en primeiro lugar, necesitamos partes das que compoñeremos unha carta. Comecemos polo campo De, quen ameazará aos nosos tímidos usuarios. Ben, quen: por suposto, bancos, inspeccións fiscais, tribunais e todo tipo de LLC estrañas. Ao mesmo tempo, pode engadir modelos para futuras substitucións automáticas, como PAO CmpNmF. Ver dende.txt
Agora necesitamos, de feito, nomes. LLC Romashka e Vector, así como o "Tribunal de Moscova" repetido sen fin, é improbable que evoque unha resposta nas almas.
Afortunadamente, Internet dános oportunidades incribles para obter información. Por exemplo, Podes obter un comando JavaScript sinxelo directamente na consola do navegador con código como:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Deste xeito podes recoller rapidamente e moi rapidamente unha excelente base para as nosas tarefas (sobre todo porque o autor xa o fixo por ti :) Gardarémolo en Texto plano, unha base de datos excesiva para tal tarefa. O proxecto utiliza codificación UTF-8 con BOM, no caso de utilizar os caracteres máis específicos. Ver ficheiros txt cos nomes correspondentes.
A continuación, necesitamos xerar un enderezo de correo electrónico correcto (estándar, pero non necesariamente existente) do remitente para que a nosa carta se mostre correctamente e se reenvíe correctamente. Para algúns nomes o autor usou dominios fixos, para outros - a xeración automática do nome mediante unha biblioteca de transliteración, algo así como Vector LLC -> [protexido por correo electrónico]. O nome da caixa está tomado da lista do código e tamén pretende inspirar admiración: "vzyskanie", "shtraf", "dolg", "alarma" e outros "zapros".
Agora - o tema da carta.
O tema definitivamente debe chamar a atención, se non, a carta pasará desapercibida. Libera o teu asustador contable interno e todo funcionará: "Pechando a(s) conta(s) (CmpNm)", "Contable xefe (CmpNm)", "Requisito (para CmpNm)" "Paga inmediatamente (!!!)" e outras bromas.
Ver subj.txt. Engadir ao gusto, mesturar, non axitar.
O texto da carta debería ser algo estraño. Xa chamamos a atención do usuario, agora a nosa tarefa é espertar sospeitas. Polo tanto, non ten sentido tentalo neste momento. Tomemos frases ameazadoras dos spammers e combinámolas arbitrariamente; a autenticidade cen por cen só nos impedirá. Resultará unha tontería como:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Ver msg.txt. As adicións son benvidas.
E por último, o investimento. O proxecto ofrece actualmente 3 tipos de anexos: pdf, doc, docx. Os ficheiros cópianse de mostras sen cambiar o contido, o ficheiro adxunto recibe un nome da lista ("Decreto", "Sentenza", etc., consulte flnms.txt). Para os dous primeiros tipos, o tamaño xérase aleatoriamente engadindo ceros ao final do ficheiro. Isto non funciona con docx (aínda que despois do procedemento de recuperación de Word ábrese o ficheiro; e LibreOffice, por exemplo, abre ficheiros docx sen xurar, aos que se engadiron ficheiros de terceiros a través da interface do arquivador).
E temos este milagre:
Podes enviar:
gen_msg.py [email protected]
En realidade, iso é todo. Algo que facer durante unha hora, pero haberá beneficio... E haberá beneficio. Porque a teoría está seca, pero a árbore da vida medra verde exuberante: as explicacións non chegan, os recordatorios esquécense e as persoas dominan habilidades só coa práctica. E é mellor para nós ser profesores que restaurar todo despois das copias de seguridade, non?
Só os usuarios rexistrados poden participar na enquisa. , por favor.
Probaches cos teus usuarios? Como son os resultados?
-
0,0%Ninguén o comprou, borrárono sen dúbida0
-
0,0%Algúns informaron de correos electrónicos sospeitosos; os anexos non se abriron0
-
50,0%Algúns anexos abertos (contoche nos comentarios o que pasou a continuación)3
-
50,0%Recibiu un pau das autoridades3
Votaron 6 usuarios. 21 usuario abstívose.
Fonte: www.habr.com