bahawa 80% daripada e-mel dunia adalah spam. Iaitu, mesej e-mel yang tidak diperlukan oleh penerima sama sekali (dan ini menyedihkan). Tetapi, seolah-olah ini tidak mencukupi, di antara spam sering terdapat surat yang dihantar untuk tujuan jahat: contohnya, untuk mencuri atau memadam data, atau memeras ugut.
KDPV:
Seperti yang kita ketahui, untuk surat yang benar-benar merosakkan sistem komputer, hanya menghantar surat kepada penerima dalam kebanyakan kes tidak mencukupi. "Pelawan yang cenderung untuk bekerjasama" diperlukan, i.e. pengguna mesti secara bebas melakukan tindakan yang akan membawa kepada pelaksanaan rancangan penyerang.
Biasanya, tindakan sedemikian adalah "membuka" lampiran fail pada surat, iaitu, secara manual memulakan pemprosesan fail oleh program pemproses yang sepadan di dalam sistem pengendalian pengguna.
Apa yang lebih menyedihkan adalah bahawa pembantu lawan bukanlah burung yang jarang berlaku, dan penyerang spam kami mungkin mengharapkannya.
Dan ini membawa kepada
Pendek kata, akauntan kami membuka akaun, dan ia bukan akaun sama sekali, tetapi virus.
E-mel berniat jahat, sudah tentu, mempunyai perbezaan penting. Tetapi bergantung pada perhatian dan kesedaran pengguna adalah idea yang tidak baik. Malah konsert berani bertemakan "jangan buka ini" dengan bunga api dan persembahan vokal solo oleh pengarah besar (komposisi "Polymer") akhirnya terpadam dari ingatan pekerja pejabat.
Sudah tentu, sistem yang dikonfigurasikan dengan baik akan melindungi kita daripada kebanyakan serangan ini. Tetapi kata kuncinya masih "daripada majoriti." Tiada siapa yang akan memberikan jaminan XNUMX%; dan jika ia datang kepada pengguna, maka mengukuhkannya, sebagai salah satu titik paling lemah sistem, adalah perkara yang baik.
Teknologi dan kejuruteraan sosial berjalan seiring apabila melibatkan penyelewengan komputer. Penyerang menyedari bahawa sukar untuk berpura-pura menjadi seseorang yang dipercayai pengguna tanpa syarat, dan oleh itu terpaksa menggunakan taktik lain: ugutan, paksaan, meniru pihak berkuasa yang diiktiraf dan/atau menggunakan nama palsu yang sepadan - contohnya, menghantar surat bagi pihak agensi kerajaan dan syarikat besar.
Dan, seperti yang diajar oleh orang dahulu kala: jika kita tidak boleh menang, kita mesti memimpin. Sungguh, mengapa kita lebih teruk daripada spammer? Ya, kami jauh lebih baik! Dan kami mempunyai lebih banyak peluang. Dan tugas itu sendiri akan memerlukan kemahiran pengaturcaraan yang paling minimum dan secara praktikal tidak akan menjejaskan sistem sedia ada.
Penafian: penulis bukan spammer, spammer bukan pengarang. Penulis hanya dan eksklusif di sisi kebaikan.
Tugasnya sangat mudah:
Kami sendiri akan menghantar surat pengguna kami yang kelihatan berniat jahat. Dalam lampiran surat ini kami akan melampirkan dokumen di mana kami akan menulis dengan huruf besar βJANGAN BUKA DOKUMEN DARI SURAT TERSEBUT. Lebih berhati-hati dan berhati-hati."
Oleh itu, tugas kami adalah seperti berikut: segi:
Syarat 1. Huruf mesti berbeza. Jika kami menghantar surat yang sama kepada semua orang setiap kali, maka ini tidak akan berbeza dengan peringatan biasa pada mesyuarat, yang mana pengguna sangat kebal terhadapnya. Kita mesti merangsang sistem pengguna yang bertanggungjawab untuk pembelajaran. Syarat berikut berikutan daripada ini:
Syarat 2. Surat harus kelihatan nyata. Menghantar surat daripada Meat Company LLP atau Barack Obama adalah mungkin, tetapi tidak berkesan. Adalah masuk akal untuk menggunakan nama sebenar (dan berbeza!) bagi organisasi dan badan;
Syarat 3. Juga yang penting huruf nampak pelik sikit. Mereka mesti agak meragukan untuk menimbulkan syak wasangka pada pengguna dan mengaktifkan sistem pembelajaran di otak;
Syarat 4. Dan dengan semua ini surat harus menarik perhatian dan menimbulkan provokasi. Nah, semuanya mudah di sini, kami tidak perlu mencipta apa-apa: penghantar spam telah melakukan segala-galanya untuk kami. "Denda", "Keputusan mahkamah" dan juga hanya "Dokumen" dalam lampiran, "Rampasan", "Pengiraan Semula", "Penies" dalam subjek dan banyak perkataan "Urgent", "Segera", "Wajib", "Bayar" dalam teks - dan silap mata ada di dalam beg.
Untuk melaksanakan set ajaib ini, anda memerlukan kemahiran pengaturcaraan yang minimum dan malam yang membosankan. Penulis menggunakan Python 3 (kerana perlu berlatih) dan JS (untuk mengumpul data terus dari konsol penyemak imbas). Tetapi kebanyakan kod boleh dilaksanakan dengan mudah menggunakan alat OS asli (bash, cmd), anda hanya perlu bergelut dengan pengekodan.
Untuk bersikap adil, perlu diingatkan bahawa idea itu sendiri bukan milik pengarang, tetapi diambil dari satu syarikat antarabangsa yang besar. Walau bagaimanapun, idea itu sangat dangkal sehingga, sebaik sahaja dia mendengarnya, penulis, menjerit "mengapa saya tidak melakukannya sebelum ini," bergegas untuk melaksanakannya.
Jadi, pertama sekali, kita memerlukan bahagian dari mana kita akan mengarang surat. Mari kita mulakan dengan medan Daripada - yang akan mengancam pengguna kami yang pemalu. Nah, siapa: sudah tentu, bank, pemeriksa cukai, mahkamah dan segala macam LLC yang pelik. Pada masa yang sama, anda boleh menambah templat untuk penggantian automatik masa hadapan, seperti PAO CmpNmF. Lihat from.txt
Sekarang kita memerlukan, sebenarnya, nama. LLC Romashka dan Vector, serta "Mahkamah Moscow" yang berulang tanpa henti tidak mungkin menimbulkan tindak balas dalam jiwa.
Nasib baik, Internet memberi kita peluang yang menakjubkan untuk mendapatkan maklumat. Sebagai contoh, Anda boleh mendapatkan arahan JavaScript mudah terus dalam konsol penyemak imbas dengan kod seperti:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Dengan cara ini anda boleh dengan cepat mengumpul asas yang sangat baik untuk tugasan kami (terutamanya kerana pengarang telah melakukannya untuk anda :) Kami akan menyimpannya dalam teks biasa, pangkalan data berlebihan untuk tugas sedemikian. Projek ini menggunakan pengekodan UTF-8 dengan BOM, sekiranya menggunakan aksara yang paling khusus. Lihat fail txt dengan nama yang sepadan.
Seterusnya, kita perlu menjana alamat e-mel pengirim yang betul (standard, tetapi tidak semestinya sedia ada) supaya surat kita dipaparkan dengan betul dan dimajukan dengan betul. Untuk beberapa nama pengarang menggunakan domain tetap, untuk yang lain - penjanaan automatik daripada nama menggunakan perpustakaan transliterasi, sesuatu seperti Vector LLC -> [e-mel dilindungi]. Nama kotak diambil daripada senarai dalam kod dan juga bertujuan untuk menimbulkan rasa kagum: "vzyskanie", "shtraf", "dolg", 'penggera' dan "zapros" lain.
Sekarang - subjek surat itu.
Subjek mesti menarik perhatian, jika tidak, surat itu tidak akan disedari. Lepaskan ketakutan akauntan dalaman anda dan semuanya akan berjalan lancar: "Menutup akaun (s) (CmpNm)", "Ketua akauntan (CmpNm)", "Keperluan (untuk CmpNm)" "Bayar segera (!!!)" dan gurauan lain.
Lihat subj.txt. Tambah secukup rasa, gaul, jangan goncang.
Teks surat itu sepatutnya agak pelik. Kami telah menarik perhatian pengguna, kini tugas kami adalah untuk menimbulkan syak wasangka. Oleh itu, tidak ada gunanya mencuba pada ketika ini. Mari kita ambil frasa ancaman daripada spammer dan gabungkan dengan sewenang-wenangnya; ketulenan seratus peratus hanya akan menghalang kita. Ia akan menjadi karut seperti:
(Π²Π°ΠΆΠ½Π°Ρ) ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ (ΠΠΠ "Π’ΠΠ‘Π’") ΠΠΎ ΡΡΡΡΡ Π² ΠΏΠΎΡΡΠ΄ΠΊΠ΅ ΡΡΠ΄Π΅Π±Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π±ΠΈΡΠ°ΡΠ΅Π»ΡΡΡΠ²Π°
ΠΎΡΠΊΡΠΎΠΉΡΠ΅ Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΡ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
ΠΏΠΎΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
Lihat msg.txt. Penambahan dialu-alukan.
Dan akhirnya, pelaburan. Projek ini pada masa ini menyediakan 3 jenis lampiran: pdf, doc, docx. Fail disalin daripada sampel tanpa mengubah kandungan, fail lampiran diberi nama daripada senarai (βDekriβ, βPenghakimanβ, dsb., lihat flnms.txt). Untuk dua jenis pertama, saiz dijana secara rawak dengan menambahkan sifar pada penghujung fail. Ini tidak berfungsi dengan docx (walaupun selepas prosedur pemulihan Word, fail dibuka; dan LibreOffice, sebagai contoh, membuka fail docx tanpa bersumpah, yang mana fail pihak ketiga telah ditambahkan melalui antara muka arkib).
Dan kita mendapat keajaiban ini:
Kamu boleh hantar:
gen_msg.py [email protected]
Sebenarnya, itu sahaja. Sesuatu yang perlu dilakukan selama sejam, tetapi akan ada manfaatnya... Dan akan ada manfaatnya. Kerana teorinya kering, tetapi pokok kehidupan tumbuh subur hijau - penjelasan tidak sampai, peringatan dilupakan, dan orang menguasai kemahiran hanya melalui latihan. Dan lebih baik kita menjadi guru daripada memulihkan segala-galanya daripada sandaran kemudian, bukan?
Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Sama-sama.
Adakah anda telah mencubanya pada pengguna anda? Bagaimana hasilnya?
-
0,0% Tiada siapa yang membelinya, mereka memadamkannya tanpa soalan0
-
0,0% Beberapa melaporkan e-mel yang mencurigakan; lampiran tidak dibuka0
-
50,0% Beberapa lampiran yang dibuka (saya akan beritahu anda dalam komen apa yang berlaku seterusnya)3
-
50,0% Menerima kayu daripada pihak berkuasa3
6 pengguna mengundi. 21 pengguna berpantang.
Sumber: www.habr.com