保護ツールとしてのスパム

意見があります世界中の電子メールの 80% がスパムであるということです。 つまり、受信者がまったく必要としない電子メール メッセージです (これは悲しいことです)。 しかし、それだけでは十分ではないかのように、スパムの中には、データの盗用や削除、恐喝など、悪意のある目的で送信される手紙もよくあります。

KDPV:

ご存知のとおり、手紙が実際にコンピュータ システムに損害を与えるには、ほとんどの場合、単に手紙を受信者に届けるだけでは十分ではありません。 「協力する傾向のある相手」が必要です。 ユーザーは、攻撃者の計画の実行につながるアクションを独自に実行する必要があります。

通常、このようなアクションは、レターに添付されたファイルを「開く」こと、つまり、ユーザーのオペレーティング システム内の対応するプロセッサ プログラムによるファイルの処理を手動で開始することです。

さらに悲しいのは、対戦相手のアシスタントは珍しいことではなく、スパマー攻撃者が彼を頼りにしている可能性があることです。

そしてこれは次のことにつながります

つまり、会計士が口座を開設しても、それは口座ですらなく、ウイルスなのです。

もちろん、悪意のあるメールには重要な違いがあります。 しかし、ユーザーの注意力や意識に依存するのは悪い考えです。 「開けないで」をテーマに花火を打ち上げたり、総監督の独唱（作曲「ポリマーズ」）を披露したりする大胆なコンサートも、やがて会社員の記憶から消え去ってしまう。

もちろん、適切に構成されたシステムは、これらの攻撃のほとんどから私たちを守ってくれます。 しかし、キーワードはやはり「多数派から」です。 XNUMX% の保証を与える人はいません。 そして、それがユーザーのことになると、システムの最も弱い点の XNUMX つであるそれを強化することは良いことです。

コンピューター不正行為に関しては、テクノロジーとソーシャル エンジニアリングが密接に関連しています。 攻撃者は、ユーザーが無条件に信頼する人物になりすますのが難しいことを認識しているため、脅迫、強制、公認当局の模倣、および/またはそれに相当する偽名の使用など、他の戦術を使用せざるを得なくなります。たとえば、代理で手紙を送信するなどです。政府機関や大企業。

そして、古代人が私たちに教えているように、勝つことができないのであれば、私たちはリードしなければなりません。 本当に、なぜ私たちはスパマーよりも悪いのでしょうか? はい、私たちはずっと良くなりました！ そして、私たちにはさらなるチャンスがあります。 また、タスク自体には最小限のプログラミング スキルが必要で、既存のシステムには実質的に影響を与えません。

免責事項: 著者はスパマーではありません。スパマーは著者ではありません。 著者は専ら善の側にいます。

タスクは非常に簡単です。

私たち自身が悪意があると思われる手紙をユーザーに送信します。 これらの手紙の添付ファイルには、大きな文字で「このような手紙からの書類は開かないでください。」と書かれた書類が添付されます。 もっと注意して慎重になってください。」

したがって、私たちのタスクは次のとおりです。 条件:

条件1. 文字は違うはずだ。 毎回同じ手紙を全員に送信する場合、これは会議での通常のリマインダーと何ら変わりませんが、ユーザーはそれに対して強い免疫を持っています。 学習を担当するユーザーのシステムを刺激する必要があります。 これから次の条件が導き出されます。

条件2. 文字は本物のように見える必要があります。 Meat Company LLP や Barack Obama から手紙を送ることは可能ですが、効果はありません。 組織や団体の現実の (そして異なる!) 名前を使用するのは理にかなっています。

条件3。 また 文字が少し奇妙に見えることが重要です。 ユーザーに疑惑を引き起こし、脳の学習システムを活性化させるためには、それらはある程度疑わしいものでなければなりません。

条件4。 そして、これらすべてとともに 手紙は注目を集め、挑発するものでなければなりません。 ここではすべてが簡単です。何も発明する必要さえありません。スパム送信者がすでにすべてを行ってくれています。 添付ファイルには「罰金」、「裁判所の決定」、さらには単なる「文書」、件名には「没収」、「再計算」、「罰金」、件名には「緊急」、「即時」、「義務」、「支払い」という単語が多数含まれています。テキスト - そしてその秘訣はバッグの中にあります。

この魔法のセットを実装するには、最小限のプログラミング スキルと退屈な夜が必要です。 著者は Python 3 (練習する必要があったため) と JS (ブラウザ コンソールから直接データを収集するため) を使用しました。 ただし、ほとんどのコードはネイティブ OS ツール (bash、cmd) を使用して簡単に実装でき、エンコーディングに苦労するだけです。

公平を期すために、このアイデア自体は著者のものではなく、ある大手国際企業から採用されたものであることに注意する必要があります。 しかし、そのアイデアはあまりにも表面的で、著者はそれを聞くやいなや、「なぜ今までやらなかったのか」と叫び、急いで実行に移しました。

したがって、まず第一に、手紙を構成するための部品が必要です。 まずは From フィールドから始めましょう。臆病なユーザーを脅かすのは誰ですか。 そうですね、誰が、もちろん、銀行、税務調査官、裁判所、そしてあらゆる種類の奇妙なLLCです。 同時に、PAO などの将来の自動置換用のテンプレートを追加できます。 CmpNmF。 from.txt を参照

さて、実際には名前が必要です。 LLCロマシュカとベクター、そして際限なく繰り返される「モスクワ法廷」が魂の反応を呼び起こす可能性は低い。

幸いなことに、インターネットは私たちに情報を入手する素晴らしい機会を与えてくれます。 例えば、 ロシア連邦のアクティブな裁判所のリスト 次のようなコードを使用して、ブラウザ コンソールで単純な JavaScript コマンドを直接取得できます。

for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}

このようにして、私たちのタスクのための優れたベースを迅速に収集することができます (特に、作成者がすでにそれを行っているため:) このようなタスクには過剰なデータベースであるプレーン テキストで保存します。 プロジェクトでは、最も特殊な文字を使用する場合に、BOM を使用した UTF-8 エンコーディングを使用します。 対応する名前を持つ txt ファイルを参照してください。

次に、レターが正しく表示され、正しく転送されるように、送信者の正しい (標準的ですが、必ずしも存在する必要はない) 電子メール アドレスを生成する必要があります。 作成者が固定ドメインを使用した名前もあれば、Vector LLC などの音訳ライブラリを使用して名前から自動生成した名前もあります -> [メール保護]。 ボックスの名前はコード内のリストから取られており、「vzyskanie」、「shtraf」、「dolg」、「alarm」、その他の「zapros」など、畏敬の念を抱かせることも意図されています。

さて、手紙の主題です。

件名は間違いなく注目を集めなければなりません、そうでなければ手紙は注目されないでしょう。 あなたの中にある会計士の恐怖心を解き放てば、すべてがうまくいくでしょう：「口座を閉鎖する（複数可）」CmpNm）"、 "会計主任 （CmpNm)」、「要件 ( CmpNm)」「すぐに支払ってください(!!!)」などのいたずら。
subj.txtを参照してください。 味をみて混ぜ、振らないでください。

手紙の文面は少し変わっているはずです。 すでにユーザーの注意を引いていますが、今度は疑惑を引き起こすことが私たちの仕事です。 したがって、この時点で試してもまったく意味がありません。 スパム送信者から脅迫的なフレーズを取り出して任意に組み合わせてみましょう。XNUMX パーセントの信頼性は邪魔になるだけです。 それは次のようなナンセンスであることがわかります。

(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении

msg.txtを参照してください。 追加は大歓迎です。

そして最後に投資です。 このプロジェクトは現在、pdf、doc、docx の 3 種類の添付ファイルを提供しています。 ファイルは内容を変更せずにサンプルからコピーされ、添付ファイルにはリストから名前が付けられます (「法令」、「判決」など、flnms.txt を参照)。 最初の XNUMX つのタイプでは、ファイルの末尾にゼロを追加することでサイズがランダムに生成されます。 これは docx では機能しません (ただし、Word の回復手順の後にファイルは開きます。また、たとえば、LibreOffice は、アーカイバー インターフェイスを通じてサードパーティのファイルが追加された docx ファイルを悪口を言わずに開きます)。

そして、私たちはこの奇跡を経験します。

次のものを送信できます。

gen_msg.py [email protected]

もちろんコードはGithubにあります

実はそれだけです。 XNUMX 時間何かをする必要がありますが、利益はあります...そして利益はあります。 というのは、理論は無味乾燥だが、生命の木は緑豊かに生い茂る――説明は届かず、思い出させるものは忘れられ、人々は実践によってのみスキルを習得するからだ。 そして、後でバックアップからすべてを復元するよりも、私たちが教師になった方が良いですよね?

登録ユーザーのみがアンケートに参加できます。 ログインお願いします。

ユーザーに試してみましたか? 結果はどうですか？

• 視聴者の３８%が誰も買わず、問答無用で削除されました0

• 視聴者の３８%が一部の疑わしいメールが報告されました。添付ファイルは開かれていませんでした0

• 視聴者の３８%が開いた添付ファイルの一部 (次に何が起こったかはコメントでお知らせします)3

• 視聴者の３８%が当局から棒を受け取った3

6 人のユーザーが投票しました。 21 ユーザーが棄権しました。

出所： habr.com