hogy a világ e-mailjeinek 80%-a spam. Vagyis olyan e-mail üzenetek, amelyekre a címzettnek egyáltalán nincs szüksége (és ez szomorú). De mintha ez még nem lenne elég, a spamek között gyakran vannak rosszindulatú céllal küldött levelek: például adatlopás, törlés, zsarolás.
KDPV:
Mint tudjuk, ahhoz, hogy egy levél ténylegesen kárt tegyen a számítógépes rendszerekben, a legtöbb esetben nem elegendő a levél egyszerű kézbesítése a címzetthez. Szükség van egy „együttműködésre hajlamos ellenfélre”, pl. a felhasználónak önállóan kell végrehajtania azokat a műveleteket, amelyek a támadó tervének végrehajtásához vezetnek.
Általában egy ilyen művelet egy levél mellékletének „megnyitása”, vagyis a fájl feldolgozásának manuális elindítása a megfelelő processzorral a felhasználó operációs rendszerén belül.
Ami még szomorúbb, hogy az ellenfél-asszisztens nem ritka madár, és spammer-támadónk is számíthat rá.
Ez pedig oda vezet
Röviden: a könyvelőnk nyit egy számlát, és ez nem is számla, hanem vírus.
A rosszindulatú e-maileknek természetesen vannak lényeges különbségei. De rossz ötlet a felhasználók figyelmességére és tudatosságára hagyatkozni. Még a merész koncertek is a „ne nyisd ki” témában tűzijátékkal és a főigazgató szólóénekes előadásával (a „Polymers” kompozíció) végül kitörlődnek az irodai dolgozó emlékezetéből.
Természetesen a jól konfigurált rendszerek megvédenek minket a legtöbb ilyen támadástól. De a kulcsszó továbbra is „a többségtől”. Senki nem ad XNUMX%-os garanciát; ha pedig a felhasználóról van szó, akkor annak erősítése, mint a rendszerek egyik leggyengébb pontja, jó dolog.
A technológia és a szociális tervezés kéz a kézben járnak, amikor a számítógépes visszaélésekről van szó. A támadó felismeri, hogy nehéz úgy tenni, mintha valakiben a felhasználó feltétel nélkül megbízik, ezért kénytelen más taktikákat alkalmazni: megfélemlítés, kényszerítés, elismert hatóságok utánzása és/vagy megfelelő hamis nevek használata – például levelek küldése a felhasználó nevében. kormányzati szervek és nagyvállalatok.
És ahogy a régiek tanítanak: ha nem tudunk nyerni, vezetnünk kell. Tényleg, miért vagyunk rosszabbak a spammereknél? Igen, sokkal jobban vagyunk! És több lehetőségünk van. És maga a feladat a legminimálisabb programozási készségeket igényli, és gyakorlatilag nem érinti a meglévő rendszereket.
Felelősség kizárása: a szerző nem spammer, a spammer nem a szerző. A szerző csak és kizárólag a jó oldalán áll.
A feladat nagyon egyszerű:
Mi magunk küldünk felhasználóinknak rosszindulatúnak tűnő leveleket. A levelek mellékleteihez csatolni fogjuk azokat a dokumentumokat, amelyekre nagy betűkkel írjuk: „ILYEN LEVELEKBŐL NE NYITJON DOKUMENTUMOKAT. Legyen figyelmesebb és körültekintőbb."
Feladatunk tehát a következő: feltételek:
1. feltétel. A betűknek másnak kell lenniük. Ha minden alkalommal ugyanazt a levelet küldjük ki mindenkinek, akkor ez semmiben sem különbözik a szokásos értekezletek emlékeztetőitől, amelyekre a felhasználók erősen immunisak. Ösztönöznünk kell a felhasználó tanulásért felelős rendszerét. Ebből a következő feltételek következnek:
2. feltétel. A leveleknek valódinak kell kinézniük. Leveleket küldeni a Meat Company LLP-től vagy Barack Obamától lehetséges, de hatástalan. A szervezetek és testületek valós (és eltérő!) neveinek van értelme használni;
3. feltétel... Is fontos, hogy a betűk kissé furcsán nézzenek ki. Némileg kétségesnek kell lenniük ahhoz, hogy gyanút keltsenek a felhasználóban, és aktiválják az agy tanulási rendszerét;
4. feltétel. És mindezzel együtt a leveleknek fel kell hívniuk a figyelmet és provokálniuk kell. Nos, itt minden egyszerű, nem is kell semmit kitalálnunk: a spammerek már mindent megtettek helyettünk. „Bírságok”, „Bírósági határozatok” és még csak „Dokumentumok” a mellékletekben, „Várok”, „Újraszámítások”, „Pénzek” a tárgyban és sok szó „Sürgős”, „Azonnal”, „Köteles”, „Fizetés” a szöveg – és a trükk a zsákban van.
Ennek a varázslatos készletnek a megvalósításához minimális programozási készségekre és egy unalmas estére lesz szüksége. A szerző Python 3-at (mert gyakorolni kellett) és JS-t (közvetlenül a böngészőkonzolról történő adatgyűjtéshez) használta. De a kód nagy része könnyen implementálható a natív operációs rendszer eszközeivel (bash, cmd), csak meg kell küzdeni a kódolásokkal.
Az igazság kedvéért meg kell jegyezni, hogy maga az ötlet nem a szerzőé, hanem egy nagy nemzetközi cégtől származik. Az ötlet azonban annyira felszínes, hogy a szerző, amint meghallotta, „miért nem tettem meg korábban” felkiáltással nekivágott a megvalósításnak.
Tehát mindenekelőtt olyan részekre van szükségünk, amelyekből levelet fogunk összeállítani. Kezdjük a Feladó mezővel – ki fenyegeti majd félénk felhasználóinkat. Hát kik: persze bankok, adófelügyelőségek, bíróságok és mindenféle furcsa kft. Ugyanakkor hozzáadhat sablonokat a jövőbeni automatikus helyettesítéshez, például a PAO-hoz CmpNmF. Lásd from.txt
Most tulajdonképpen nevekre van szükségünk. Az LLC Romashka és a Vector, valamint a végtelenül ismételt „Moszkvai udvar” valószínűleg nem vált ki a lelkekben reakciót.
Szerencsére az internet elképesztő lehetőségeket kínál az információszerzésre. Például, Egy egyszerű JavaScript parancsot közvetlenül a böngészőkonzolban kaphat meg, például:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Így gyorsan, nagyon gyorsan kiváló alapot gyűjthetsz a feladatainkhoz (főleg, hogy a szerző ezt már megtette helyetted :) Elmentjük egyszerű szövegben, egy ilyen feladathoz szükséges overkill adatbázisban. A projekt UTF-8 kódolást használ BOM-mal, a legspecifikusabb karakterek használata esetén. Tekintse meg a megfelelő nevű txt fájlokat.
Ezután létre kell hoznunk a feladó helyes (normál, de nem feltétlenül létező) e-mail címét, hogy a levelünk helyesen jelenjen meg és megfelelően továbbítható legyen. Egyes nevek esetében a szerző rögzített tartományokat használt, mások esetében - automatikus generálást a névből egy átírási könyvtár segítségével, például Vector LLC -> [e-mail védett]. A doboz neve a kódban szereplő listából származik, és szintén félelmet kelt: „vzyskanie”, „shtraf”, „dolg”, „alarm” és egyéb „zaprok”.
Most - a levél tárgya.
Az alanynak feltétlenül fel kell hívnia a figyelmet, különben a levél észrevétlen marad. Engedd szabadjára belső könyvelői ijesztődet, és minden sikerülni fog: „A fiók(ok) lezárása (CmpNm)", "Főkönyvelő (CmpNm)", "Követelmény (for CmpNm)" "Fizetés azonnal (!!!)" és egyéb csínytevések.
Lásd subj.txt. Ízlés szerint adjuk hozzá, keverjük össze, ne rázzuk.
A levél szövegének kissé furcsanak kell lennie. Már korábban felkeltettük a felhasználó figyelmét, most az a feladatunk, hogy gyanút keltsünk. Ezért ezen a ponton egyáltalán nincs értelme próbálkozni. Vegyük át a spammerek fenyegető mondatait, és tetszőlegesen kombináljuk őket, a száz százalékos hitelesség csak hátráltat bennünket. Ebből hülyeség lesz, mint pl.
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Lásd: msg.txt. A kiegészítéseket szívesen fogadjuk.
És végül a befektetés. A projekt jelenleg 3 típusú mellékletet biztosít: pdf, doc, docx. A fájlokat a mintákból tartalom megváltoztatása nélkül másoljuk, a csatolt fájl nevet kap a listából („Rendelet”, „Ítélet” stb., lásd flnms.txt). Az első két típusnál a méret véletlenszerűen generálódik úgy, hogy nullákat adunk a fájl végéhez. Ez nem működik docx esetén (bár a Word helyreállítási eljárása után a fájl megnyílik; a LibreOffice pedig például káromkodás nélkül nyitja meg a docx fájlokat, amelyekhez az archiváló felületen keresztül harmadik féltől származó fájlokat adtak hozzá).
És ezt a csodát kapjuk:
Tudsz küldeni:
gen_msg.py [email protected]
Valójában ez minden. Egy órát kell csinálni, de lesz haszon... És lesz haszon. Mert az elmélet száraz, de az életfa buján zöldell - a magyarázatok nem érnek el, az emlékeztetők feledésbe merülnek, és az emberek csak gyakorlással sajátítják el a készségeket. És jobb nekünk tanárnak lenni, mint később mindent visszaállítani a biztonsági másolatokból, nem?
A felmérésben csak regisztrált felhasználók vehetnek részt. , kérem.
Kipróbáltad már a felhasználóidon? Milyenek az eredmények?
-
0,0%Senki nem vette meg, kérdés nélkül törölték0
-
0,0%Néhányan gyanús e-maileket jelentettek; a mellékleteket nem nyitották meg0
-
50,0%Néhány megnyitott melléklet (kommentben elmondom, mi történt ezután)3
-
50,0%Botot kapott a hatóságoktól3
6 felhasználó szavazott. 21 felhasználó tartózkodott.
Forrás: will.com