ka 80% no pasaules e-pastiem ir surogātpasts. Tas ir, e-pasta ziņojumi, kas adresātam nemaz nav vajadzīgi (un tas ir skumji). Taču, it kā ar to būtu par maz, starp surogātpasta sūtījumiem bieži vien ir vēstules, kas sūtītas ļaunprātīgos nolūkos: piemēram, lai nozagtu vai dzēstu datus, vai izspiešana.
KDPV:
Kā zināms, lai vēstule patiešām kaitētu datorsistēmām, vairumā gadījumu nepietiek tikai ar vēstules nogādāšanu adresātam. Nepieciešams “sadarboties tiecīgs pretinieks”, t.i. lietotājam patstāvīgi jāveic darbības, kas novedīs pie uzbrucēja plāna izpildes.
Parasti šāda darbība ir faila pielikuma “atvēršana” vēstulei, tas ir, manuāla faila apstrādes uzsākšana ar atbilstošo procesora programmu lietotāja operētājsistēmā.
Vēl bēdīgāk ir tas, ka pretinieka palīgs nav rets putns, un mūsu surogātpasta izplatītājs-uzbrucējs var ar viņu paļauties.
Un tas noved pie
Īsāk sakot, mūsu grāmatvedis atver kontu, un tas nemaz nav konts, bet gan vīruss.
Ļaunprātīgajiem e-pastiem, protams, ir būtiskas atšķirības. Taču paļauties uz lietotāju uzmanību un informētību ir slikta ideja. Pat pārdroši koncerti par tēmu “neatver šo” ar uguņošanu un ģenerāldirektora solo vokālo priekšnesumu (skaņdarbs “Polimēri”) ar laiku tiek izdzēsti no biroja darbinieka atmiņas.
Protams, labi konfigurētas sistēmas mūs pasargās no lielākās daļas šo uzbrukumu. Bet atslēgas vārds joprojām ir “no vairākuma”. Neviens nedos XNUMX% garantiju; un ja runa ir par lietotāju, tad tā stiprināšana kā viena no sistēmu vājākajām vietām ir laba lieta.
Tehnoloģijas un sociālā inženierija iet roku rokā, kad runa ir par datora ļaunprātīgu izmantošanu. Uzbrucējs apzinās, ka ir grūti izlikties par kādu, kuram lietotājs bez ierunām uzticas, un tāpēc ir spiests izmantot citas taktikas: iebiedēšanu, piespiešanu, atzītu autoritātes atdarināšanu un/vai atbilstošu viltus vārdu izmantošanu – piemēram, vēstuļu sūtīšanu lietotāja vārdā. valsts aģentūras un lieli uzņēmumi.
Un, kā mums māca senie cilvēki: ja mēs nevaram uzvarēt, mums ir jāvada. Tiešām, kāpēc mēs esam sliktāki par surogātpasta izplatītājiem? Jā, mēs esam daudz labāki! Un mums ir vairāk iespēju. Un pats uzdevums prasīs minimālās programmēšanas prasmes un praktiski neietekmēs esošās sistēmas.
Atruna: autors nav surogātpasta izplatītājs, surogātpasta izplatītājs nav autors. Autors ir tikai un vienīgi labā pusē.
Uzdevums ir ļoti vienkāršs:
Mēs paši nosūtīsim saviem lietotājiem vēstules, kas šķiet ļaunprātīgas. Šo vēstuļu pielikumos pievienosim dokumentus, kur lieliem burtiem rakstīsim “DOKUMENTUS NO TĀDĀM VĒSTULU NEATVER. Esiet uzmanīgāks un uzmanīgāks."
Tātad mūsu uzdevums ir šāds: noteikumi:
1. nosacījums. Burtiem jābūt atšķirīgiem. Ja mēs katru reizi izsūtīsim vienu un to pašu vēstuli, tad tas neatšķirsies no parastajiem atgādinājumiem sanāksmēs, pret kuriem lietotājiem ir spēcīga imūna. Mums ir jāstimulē lietotāja sistēma, kas ir atbildīga par mācīšanos. No tā izriet šādi nosacījumi:
2. nosacījums. Vēstulēm vajadzētu izskatīties īstām. Vēstuļu nosūtīšana no Meat Company LLP vai Barack Obama ir iespējama, taču neefektīva. Ir jēga izmantot reālus (un dažādus!) organizāciju un struktūru nosaukumus;
3. nosacījums. Arī svarīgi, lai burti izskatītos mazliet dīvaini. Tiem jābūt zināmā mērā apšaubāmiem, lai izraisītu aizdomu lietotājam un aktivizētu mācīšanās sistēmu smadzenēs;
4. nosacījums. Un ar visu šo vēstulēm vajadzētu piesaistīt uzmanību un provocēt. Šeit viss ir vienkārši, mums pat nekas nav jāizdomā: surogātpasta izplatītāji jau visu ir izdarījuši mūsu vietā. “Naudas sodi”, “Tiesas lēmumi” un pat tikai “Dokumenti” pielikumos, “Zaudumi”, “Pārrēķini”, “Sodi” priekšmetā un daudzi vārdi “Steidzami”, “Nekavējoties”, “Pienākums”, “Samaksāt”. teksts - un triks ir maisā.
Lai īstenotu šo maģisko komplektu, būs nepieciešamas minimālas programmēšanas prasmes un garlaicīgs vakars. Autors izmantoja Python 3 (jo vajadzēja vingrināties) un JS (datu vākšanai tieši no pārlūkprogrammas konsoles). Bet lielāko daļu koda var viegli ieviest, izmantojot vietējos OS rīkus (bash, cmd), jums vienkārši jācīnās ar kodējumu.
Taisnības labad gan jāpiebilst, ka pati ideja nepieder autoram, bet gan paņemta no viena liela starptautiska uzņēmuma. Taču ideja ir tik virspusēja, ka, tiklīdz to izdzirdēja, autors, kliedzot “kāpēc es to nedarīju agrāk”, metās to īstenot.
Tātad, pirmkārt, mums ir vajadzīgas daļas, no kurām mēs sastādīsim vēstuli. Sāksim ar lauku No – kas apdraudēs mūsu bailīgos lietotājus. Nu kas: protams, bankas, nodokļu inspekcijas, tiesas un visādi dīvaini SIA. Tajā pašā laikā varat pievienot veidnes turpmākai automātiskai aizstāšanai, piemēram, PAO CmpNmF. Skatīt no.txt
Tagad mums faktiski ir vajadzīgi vārdi. LLC Romashka un Vector, kā arī bezgalīgi atkārtotā “Maskavas tiesa”, visticamāk, neizraisīs reakciju dvēselēs.
Par laimi, internets sniedz mums pārsteidzošas iespējas iegūt informāciju. Piemēram, Jūs varat iegūt vienkāršu JavaScript komandu tieši pārlūkprogrammas konsolē ar kodu, piemēram:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Tādā veidā jūs varat ātri un ļoti ātri savākt lielisku bāzi mūsu uzdevumiem (jo īpaši tāpēc, ka autors to jau ir izdarījis jūsu vietā :) Mēs to saglabāsim vienkāršajā tekstā, kas ir pārmērīga šāda uzdevuma datubāze. Projektā tiek izmantots UTF-8 kodējums ar BOM, ja tiek izmantotas visspecifiskākās rakstzīmes. Skatiet txt failus ar atbilstošiem nosaukumiem.
Pēc tam mums ir jāģenerē pareiza (standarta, bet ne obligāti esoša) sūtītāja e-pasta adrese, lai mūsu vēstule tiktu pareizi parādīta un pārsūtīta pareizi. Dažiem nosaukumiem autors izmantoja fiksētus domēnus, citiem - automātisku ģenerēšanu no nosaukuma, izmantojot transliterācijas bibliotēku, piemēram, Vector LLC -> [e-pasts aizsargāts]. Kastes nosaukums ir ņemts no koda saraksta, un tas ir arī paredzēts, lai iedvesmotu bijību: “vzyskanie”, “shtraf”, “dolg”, “alarm” un citi “zapros”.
Tagad - vēstules tēma.
Priekšmetam noteikti jāpiesaista uzmanība, pretējā gadījumā vēstule paliks nepamanīta. Atbrīvojiet savu iekšējo grāmatvežu biedētāju, un viss izdosies: “Konta(-u) slēgšana (CmpNm)", "Galvenais grāmatvedis (CmpNm)", "Prasība (par CmpNm)" "Maksā uzreiz (!!!)" un citas palaidnības.
Skatiet subj.txt. Pievieno pēc garšas, samaisa, nekrata.
Vēstules tekstam jābūt nedaudz dīvainam. Mēs jau esam piesaistījuši lietotāja uzmanību, tagad mūsu uzdevums ir radīt aizdomas. Tāpēc šobrīd nav absolūti nekādas jēgas mēģināt. Ņemsim surogātpasta izplatītāju draudu frāzes un patvaļīgi apvienosim tās, simtprocentīga autentiskums mums tikai traucēs. Tas izrādīsies muļķības, piemēram:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Skatiet failu msg.txt. Papildinājumi ir apsveicami.
Un visbeidzot, investīcijas. Projekts šobrīd nodrošina 3 veidu pielikumus: pdf, doc, docx. Faili tiek kopēti no paraugiem, nemainot saturu, pielikuma failam tiek dots nosaukums no saraksta (“Dekrēts”, “Spriedums” utt., sk. flnms.txt). Pirmajiem diviem veidiem lielums tiek ģenerēts nejauši, faila beigās pievienojot nulles. Tas nedarbojas ar docx (lai gan pēc Word atkopšanas procedūras fails tiek atvērts; un, piemēram, LibreOffice bez zvēresta atver docx failus, kuriem, izmantojot arhivēšanas saskarni, ir pievienoti trešo pušu faili).
Un mēs iegūstam šo brīnumu:
Jūs varat nosūtīt:
gen_msg.py [email protected]
Patiesībā tas arī viss. Stundu kaut ko darīt, bet labums būs... Un labums būs. Jo teorija ir sausa, bet dzīvības koks aug sulīgi zaļš – skaidrojumi nesasniedz, atgādinājumi aizmirstas, un prasmes cilvēki apgūst tikai praksē. Un mums ir labāk būt skolotājiem, nekā vēlāk atjaunot visu no dublējumkopijām, vai ne?
Aptaujā var piedalīties tikai reģistrēti lietotāji. , lūdzu.
Vai esat to izmēģinājis saviem lietotājiem? Kādi ir rezultāti?
-
0,0%Neviens to nenopirka, viņi to izdzēsa bez jautājuma0
-
0,0%Daži ziņoja par aizdomīgiem e-pastiem; pielikumi netika atvērti0
-
50,0%Daži atvērti pielikumi (komentāros pastāstīšu, kas notika tālāk)3
-
50,0%Saņēma nūju no iestādēm3
Nobalsoja 6 lietotāji. 21 lietotājs atturējās.
Avots: www.habr.com