da je 80% e-pošte u svijetu spam. Odnosno, poruke e-pošte koje primatelj uopće ne treba (i to je tužno). No, kao da to nije dovoljno, među spamom se često nalaze i pisma poslana u zlonamjerne svrhe: primjerice za krađu ili brisanje podataka ili iznudu.
KDPV:
Kao što znamo, da bi pismo doista naštetilo računalnim sustavima, jednostavno isporučivanje pisma primatelju u većini slučajeva nije dovoljno. Traži se “protivnik sklon suradnji”, tj. korisnik mora samostalno izvršiti radnje koje će dovesti do izvršenja napadačevog plana.
Obično je takva radnja "otvaranje" privitka datoteke uz pismo, odnosno ručno pokretanje obrade datoteke pomoću odgovarajućeg procesorskog programa unutar operativnog sustava korisnika.
Što je još tužnije, protivnik-pomoćnik nije rijetka ptica, a naš spamer-napadač može itekako računati na njega.
A ovo dovodi do
Ukratko, naš računovođa otvara račun, a to čak i nije račun, nego virus.
Zlonamjerne e-poruke, naravno, imaju važne razlike. Ali oslanjanje na pozornost i svijest korisnika je loša ideja. Čak i odvažni koncerti na temu “ne otvaraj ovo” uz vatromet i solo vokalnu izvedbu generalnog direktora (skladba “Polimeri”) s vremenom se brišu iz sjećanja službenika.
Naravno, dobro konfigurirani sustavi će nas zaštititi od većine ovih napada. Ali ključna riječ je i dalje "od većine". Nitko neće dati XNUMX% jamstvo; a ako je u pitanju korisnik, onda je njegovo jačanje, kao jedne od najslabijih točaka sustava, dobra stvar.
Tehnologija i društveni inženjering idu ruku pod ruku kada je riječ o računalnim malverzacijama. Napadač shvaća da se teško pretvarati da je netko kome korisnik bezuvjetno vjeruje, te je stoga prisiljen koristiti druge taktike: zastrašivanje, prisilu, oponašanje priznatih autoriteta i/ili korištenje odgovarajućih lažnih imena - na primjer, slanje pisama u ime državne agencije i velike tvrtke.
I, kao što nas stari uče: ako ne možemo pobijediti, moramo voditi. Stvarno, zašto smo gori od spamera? Da, puno smo bolji! I imamo više mogućnosti. A sam zadatak će zahtijevati minimalne vještine programiranja i praktički neće utjecati na postojeće sustave.
Odricanje od odgovornosti: autor nije spamer, spamer nije autor. Autor je samo i isključivo na strani dobra.
Zadatak je vrlo jednostavan:
Sami ćemo našim korisnicima slati pisma koja se doimaju zlonamjernima. U privitcima ovih dopisa ćemo priložiti dokumente gdje ćemo velikim slovima napisati „NE OTVARATI DOKUMENTE IZ OVAKVIH DOPISA. Budite pažljiviji i pažljiviji."
Dakle, naš zadatak je sljedeći: pojmovi:
Uvjet 1. Slova moraju biti drugačija. Ako svaki put pošaljemo isto pismo svima, to se neće razlikovati od običnih podsjetnika na sastancima, na koje su korisnici jako imuni. Moramo stimulirati sustav korisnika odgovoran za učenje. Iz ovoga proizlaze sljedeći uvjeti:
Uvjet 2. Slova bi trebala izgledati prava. Slanje pisama od Meat Company LLP ili Baracka Obame je moguće, ali neučinkovito. Ima smisla koristiti stvarne (i drugačije!) nazive organizacija i tijela;
Uvjet 3, Također bitno da slova izgledaju malo čudno. Moraju biti donekle dvojbeni kako bi pobudili sumnju kod korisnika i aktivirali sustav učenja u mozgu;
Uvjet 4. I uz sve ovo pisma trebaju privlačiti pozornost i provocirati. Pa, ovdje je sve jednostavno, ne trebamo ništa izmišljati: spameri su već sve učinili za nas. “Kazne”, “Sudske odluke” pa čak i samo “Dokumenti” u prilozima, “Kazne”, “Ponovni izračuni”, “Penije” u predmetu i mnogo riječi “Hitno”, “Odmah”, “Obvezan”, “Platiti” u tekst - i trik je u torbi.
Da biste implementirali ovaj čarobni set, trebat će vam minimalne vještine programiranja i dosadna večer. Autor je koristio Python 3 (jer je bilo potrebno vježbati) i JS (za prikupljanje podataka izravno iz konzole preglednika). Ali većina koda može se lako implementirati korištenjem izvornih OS alata (bash, cmd), samo se morate pomučiti s kodiranjem.
Istine radi, treba napomenuti da sama ideja ne pripada autoru, već je preuzeta od jedne velike međunarodne tvrtke. No, ideja je toliko površna da je, čim ju je čuo, autor, vičući “zašto to nisam prije”, požurio u realizaciju.
Dakle, prije svega su nam potrebni dijelovi od kojih ćemo sastaviti pismo. Krenimo od polja From – tko će prijetiti našim plašljivim korisnicima. Pa tko: naravno, banke, porezne inspekcije, sudovi i svakakva čudna DOO-a. U isto vrijeme možete dodati predloške za buduću automatsku zamjenu, poput PAO CmpNmF. Vidi iz.txt
Sada nam zapravo trebaju imena. LLC Romashka i Vector, kao i beskrajno ponavljani "Moskovski sud" vjerojatno neće izazvati odgovor u dušama.
Srećom, internet nam pruža nevjerojatne mogućnosti za dobivanje informacija. Na primjer, Možete dobiti jednostavnu JavaScript naredbu izravno u konzoli preglednika s kodom poput:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Na ovaj način možete vrlo brzo prikupiti izvrsnu bazu za naše zadatke (pogotovo jer je autor to već učinio za vas :) Spremit ćemo ga u običan tekst, pretjeranu bazu podataka za takav zadatak. Projekt koristi UTF-8 kodiranje s BOM-om, u slučaju korištenja najspecifičnijih znakova. Pogledajte txt datoteke s odgovarajućim nazivima.
Zatim moramo generirati ispravnu (standardnu, ali ne nužno i postojeću) adresu e-pošte pošiljatelja kako bi naše pismo bilo ispravno prikazano i ispravno proslijeđeno. Za neka imena autor je koristio fiksne domene, za druge - automatsko generiranje iz imena pomoću biblioteke za transliteraciju, nešto poput Vector LLC -> [e-pošta zaštićena]. Naziv kutije preuzet je s popisa u kodu i također je namijenjen za izazivanje strahopoštovanja: "vzzyskanie", "shtraf", "dolg", "alarm" i drugi "zaprosi".
Sada - predmet pisma.
Predmet svakako mora privući pozornost, inače će pismo proći nezapaženo. Oslobodite svog unutarnjeg računovođe i sve će uspjeti: "Zatvaranje računa (CmpNm)", "Glavni računovođa (CmpNm)", "Zahtjev (za CmpNm)" "Plati odmah (!!!)" i ostale podvale.
Vidi subj.txt. Dodajte po ukusu, miješajte, ne mućkajte.
Tekst pisma trebao bi biti pomalo čudan. Već smo privukli pozornost korisnika, sada je naš zadatak probuditi sumnju. Stoga, u ovom trenutku nema apsolutno nikakvog smisla pokušavati. Uzmimo prijeteće fraze od spamera i kombinirajmo ih proizvoljno, stopostotna autentičnost će nas samo ometati. Ispast će besmislica tipa:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Pogledajte msg.txt. Dodaci su dobrodošli.
I na kraju, investicija. Projekt trenutno nudi 3 vrste privitaka: pdf, doc, docx. Datoteke se kopiraju iz uzoraka bez mijenjanja sadržaja, datoteka privitka dobiva naziv s popisa (“Odluka”, “Presuda” itd., vidi flnms.txt). Za prve dvije vrste, veličina se generira nasumično dodavanjem nula na kraj datoteke. Kod docxa to ne ide (iako se nakon procedure oporavka Worda datoteka otvara; a LibreOffice npr. bez psovki otvara docx datoteke u koje su preko sučelja arhivatora dodane datoteke treće strane).
I dobijemo ovo čudo:
Možeš poslati:
gen_msg.py [email protected]
Zapravo, to je sve. Nešto raditi sat vremena, ali bit će koristi... A bit će koristi. Jer teorija je suha, ali drvo života bujno zeleni - objašnjenja ne stižu, podsjetnici se zaboravljaju, a ljudi svladavaju vještine samo kroz praksu. I bolje nam je da budemo učitelji nego da kasnije vraćamo sve iz sigurnosnih kopija, zar ne?
U anketi mogu sudjelovati samo registrirani korisnici. , molim.
Jeste li ga isprobali na svojim korisnicima? Kakvi su rezultati?
-
0,0%Nitko ga nije kupio, izbrisali su ga bez pitanja0
-
0,0%Neki su prijavili sumnjive e-poruke; privitci se nisu otvarali0
-
50,0%Neki otvoreni prilozi (u komentarima ću vam reći što se dalje dogodilo)3
-
50,0%Dobio štap od vlasti3
Glasovalo je 6 korisnika. 21 korisnik je bio suzdržan.
Izvor: www.habr.com