bahwa 80% email di dunia adalah spam. Artinya, pesan email yang tidak dibutuhkan penerimanya sama sekali (dan ini menyedihkan). Namun seolah-olah itu belum cukup, di antara spam seringkali terdapat surat yang dikirim untuk tujuan jahat: misalnya untuk mencuri atau menghapus data, atau pemerasan.
KDPV:
Seperti yang kita ketahui, dalam banyak kasus, agar sebuah surat benar-benar membahayakan sistem komputer, mengirimkan surat tersebut kepada penerima saja tidaklah cukup. Diperlukan “lawan yang mau bekerja sama”, yaitu. pengguna harus secara mandiri melakukan tindakan yang akan mengarah pada pelaksanaan rencana penyerang.
Biasanya, tindakan seperti itu adalah "membuka" lampiran file ke surat, yaitu memulai pemrosesan file secara manual oleh program prosesor yang sesuai di dalam sistem operasi pengguna.
Yang lebih menyedihkan lagi adalah asisten lawan bukanlah orang yang langka, dan penyerang spammer kita mungkin bisa mengandalkannya.
Dan ini mengarah pada
Singkatnya, akuntan kita membuka akun, dan itu bahkan bukan akun sama sekali, melainkan virus.
Email berbahaya tentu saja memiliki perbedaan penting. Namun mengandalkan perhatian dan kesadaran pengguna adalah ide yang buruk. Bahkan konser berani bertema “jangan buka ini” dengan kembang api dan penampilan vokal solo oleh sutradara umum (komposisi “Polimer”) akhirnya terhapus dari ingatan para pekerja kantoran.
Tentu saja, sistem yang dikonfigurasi dengan baik akan melindungi kita dari sebagian besar serangan ini. Namun kata kuncinya tetap “dari mayoritas.” Tidak ada yang akan memberikan jaminan XNUMX%; dan jika menyangkut pengguna, maka memperkuatnya, sebagai salah satu titik terlemah sistem, adalah hal yang baik.
Teknologi dan rekayasa sosial berjalan beriringan dalam hal penyimpangan komputer. Penyerang menyadari bahwa sulit untuk berpura-pura menjadi seseorang yang dipercaya tanpa syarat oleh pengguna, dan oleh karena itu terpaksa menggunakan taktik lain: intimidasi, pemaksaan, meniru otoritas yang diakui dan/atau menggunakan nama palsu yang sesuai - misalnya, mengirim surat atas nama instansi pemerintah dan perusahaan besar.
Dan, seperti yang diajarkan orang dahulu kepada kita: jika kita tidak bisa menang, kita harus memimpin. Sungguh, mengapa kita lebih buruk dari spammer? Ya, kami jauh lebih baik! Dan kami memiliki lebih banyak peluang. Dan tugas itu sendiri akan membutuhkan keterampilan pemrograman paling minimal dan praktis tidak akan mempengaruhi sistem yang ada.
Penafian: penulis bukanlah pelaku spam, pelaku spam bukanlah penulis. Penulis hanya dan secara eksklusif berpihak pada kebaikan.
Tugasnya sangat sederhana:
Kami sendiri yang akan mengirimkan surat kepada pengguna kami yang tampaknya berbahaya. Pada lampiran surat-surat ini kami akan melampirkan dokumen-dokumen yang akan kami tulis dengan huruf besar “JANGAN BUKA DOKUMEN DARI SURAT TERSEBUT. Lebih penuh perhatian dan hati-hati."
Jadi, tugas kita adalah sebagai berikut: istilah:
Kondisi 1. Hurufnya harus berbeda. Jika kami mengirimkan surat yang sama kepada semua orang setiap saat, hal ini tidak akan berbeda dengan pengingat biasa di rapat, yang sangat kebal bagi pengguna. Kita harus merangsang sistem pengguna yang bertanggung jawab untuk belajar. Kondisi berikut mengikuti dari ini:
Kondisi 2. Surat harus terlihat nyata. Mengirim surat dari Meat Company LLP atau Barack Obama dimungkinkan, tetapi tidak efektif. Masuk akal untuk menggunakan nama organisasi dan badan yang sebenarnya (dan berbeda!);
Kondisi 3. Juga penting agar hurufnya terlihat sedikit aneh. Mereka harus agak meragukan untuk menimbulkan kecurigaan pada pengguna dan mengaktifkan sistem pembelajaran di otak;
Kondisi 4. Dan dengan semua ini surat harus menarik perhatian dan memprovokasi. Semuanya sederhana di sini, kami bahkan tidak perlu memikirkan apa pun: pengirim spam telah melakukan segalanya untuk kami. “Denda”, “Keputusan Pengadilan” dan bahkan hanya “Dokumen” di lampiran, “Kehilangan”, “Penghitungan Ulang”, “Penies” di subjek dan banyak kata “Mendesak”, “Segera”, “Wajib”, “Bayar” di teksnya - dan triknya ada di dalam tas.
Untuk menerapkan rangkaian ajaib ini, Anda memerlukan keterampilan pemrograman minimal dan malam yang membosankan. Penulis menggunakan Python 3 (karena perlu latihan) dan JS (untuk mengumpulkan data langsung dari konsol browser). Tetapi sebagian besar kode dapat dengan mudah diimplementasikan menggunakan alat OS asli (bash, cmd), Anda hanya perlu kesulitan dengan pengkodeannya.
Agar adil, perlu dicatat bahwa ide itu sendiri bukan milik penulisnya, tetapi diambil dari satu perusahaan internasional besar. Namun, idenya begitu dangkal sehingga, begitu mendengarnya, penulisnya, sambil berteriak “mengapa saya tidak melakukannya sebelumnya,” segera menerapkannya.
Jadi, pertama-tama, kita membutuhkan bagian-bagian yang akan kita buat suratnya. Mari kita mulai dengan bidang Dari - siapa yang akan mengancam pengguna kita yang pemalu. Nah, siapa: tentu saja, bank, inspektorat pajak, pengadilan, dan segala macam LLC yang aneh. Pada saat yang sama, Anda dapat menambahkan template untuk substitusi otomatis di masa mendatang, seperti PAO CmpNmF. Lihat dari.txt
Faktanya, sekarang kita membutuhkan nama. LLC Romashka dan Vector, serta “Pengadilan Moskow” yang berulang tanpa henti sepertinya tidak akan menimbulkan tanggapan dalam jiwa.
Untungnya, Internet memberi kita peluang luar biasa untuk memperoleh informasi. Misalnya, Anda bisa mendapatkan perintah JavaScript sederhana langsung di konsol browser dengan kode seperti:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Dengan cara ini Anda dapat dengan cepat dan sangat cepat mengumpulkan dasar yang bagus untuk tugas kami (terutama karena penulis telah melakukannya untuk Anda :) Kami akan menyimpannya dalam teks biasa, database yang berlebihan untuk tugas seperti itu. Proyek ini menggunakan pengkodean UTF-8 dengan BOM, jika menggunakan karakter yang paling spesifik. Lihat file txt dengan nama yang sesuai.
Selanjutnya, kita perlu membuat alamat email pengirim yang benar (standar, tetapi belum tentu ada) agar surat kita ditampilkan dengan benar dan diteruskan dengan benar. Untuk beberapa nama penulis menggunakan domain tetap, untuk nama lain - pembuatan otomatis dari nama menggunakan perpustakaan transliterasi, seperti Vector LLC -> [email dilindungi]. Nama kotak diambil dari daftar kode dan juga dimaksudkan untuk menimbulkan kekaguman: “vzyskanie”, “shtraf”, “dolg”, ‘alarm’ dan “zapros” lainnya.
Sekarang - subjek surat itu.
Subjeknya pasti harus menarik perhatian, jika tidak, surat itu tidak akan diperhatikan. Bebaskan ketakutan akuntan batin Anda dan semuanya akan beres: “Menutup akun (CmpNm)", "Kepala akuntan (CmpNm)", "Persyaratan (untuk CmpNm)" "Bayar segera (!!!)" dan lelucon lainnya.
Lihat subj.txt. Tambahkan sesuai selera, aduk, jangan dikocok.
Teks suratnya seharusnya agak aneh. Kami telah menarik perhatian pengguna, sekarang tugas kami adalah menimbulkan kecurigaan. Oleh karena itu, tidak ada gunanya mencoba pada saat ini. Mari kita ambil frasa yang mengancam dari para spammer dan menggabungkannya secara sewenang-wenang; keaslian seratus persen hanya akan menghalangi kita. Ini akan menjadi omong kosong seperti:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Lihat pesan.txt. Tambahan dipersilakan.
Dan yang terakhir, investasi. Proyek saat ini menyediakan 3 jenis lampiran: pdf, doc, docx. File disalin dari sampel tanpa mengubah konten, file lampiran diberi nama dari daftar (“Keputusan”, “Penghakiman”, dll., lihat flnms.txt). Untuk dua tipe pertama, ukurannya dihasilkan secara acak dengan menambahkan angka nol di akhir file. Ini tidak berfungsi dengan docx (meskipun setelah prosedur pemulihan Word, file terbuka; dan LibreOffice, misalnya, membuka file docx tanpa bersumpah, yang file pihak ketiga telah ditambahkan melalui antarmuka pengarsip).
Dan kami mendapatkan keajaiban ini:
Anda dapat mengirim:
gen_msg.py [email protected]
Sebenarnya, itu saja. Sesuatu untuk dilakukan selama satu jam, tetapi akan ada manfaatnya... Dan akan ada manfaatnya. Karena teorinya kering, tetapi pohon kehidupan tumbuh subur hijau - penjelasan tidak sampai, pengingat dilupakan, dan orang menguasai keterampilan hanya melalui latihan. Dan lebih baik kita menjadi guru daripada nanti mengembalikan semuanya dari cadangan, bukan?
Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. , silakan.
Sudahkah Anda mencobanya pada pengguna Anda? Bagaimana hasilnya?
-
0,0%Tidak ada yang membelinya, mereka menghapusnya tanpa pertanyaan0
-
0,0%Beberapa melaporkan email yang mencurigakan; lampiran tidak dibuka0
-
50,0%Beberapa lampiran terbuka (saya akan memberi tahu Anda di komentar apa yang terjadi selanjutnya)3
-
50,0%Mendapat tongkat dari pihak berwenang3
6 pengguna memilih. 21 pengguna abstain.
Sumber: www.habr.com