dat 80% van de e-mails in de wereld spam zijn. Dat wil zeggen e-mailberichten die de ontvanger helemaal niet nodig heeft (en dit is triest). Maar alsof dit nog niet genoeg is, bevinden zich onder de spam ook vaak brieven die met kwaadaardige doeleinden worden verzonden: bijvoorbeeld om gegevens te stelen of te verwijderen, of om afpersing.
KDPV:
Zoals we weten is het in de meeste gevallen niet voldoende om met een brief computersystemen daadwerkelijk te beschadigen. Er is een “tegenstander die bereid is mee te werken” nodig, d.w.z. de gebruiker moet zelfstandig acties uitvoeren die zullen leiden tot de uitvoering van het plan van de aanvaller.
Meestal is een dergelijke actie het "openen" van een bestandsbijlage bij een brief, dat wil zeggen het handmatig starten van de verwerking van het bestand door het overeenkomstige processorprogramma binnen het besturingssysteem van de gebruiker.
Wat nog triester is, is dat een tegenstander-assistent geen zeldzame vogel is, en dat onze spammer-aanvaller misschien wel op hem kan rekenen.
En dit leidt tot
Kortom, onze accountant opent een rekening, en het is helemaal geen rekening, maar een virus.
Schadelijke e-mails hebben uiteraard belangrijke verschillen. Maar vertrouwen op de aandacht en het bewustzijn van gebruikers is een slecht idee. Zelfs gedurfde concerten rond het thema “open dit niet” met vuurwerk en een solo-vocaal optreden van de algemeen directeur (de compositie “Polymers”) worden uiteindelijk uit het geheugen van de kantoormedewerker gewist.
Natuurlijk zullen goed geconfigureerde systemen ons tegen de meeste van deze aanvallen beschermen. Maar het sleutelwoord is nog steeds ‘van de meerderheid’. Niemand geeft XNUMX% garantie; en als het om de gebruiker gaat, is het versterken ervan, als een van de zwakste punten van de systemen, een goede zaak.
Technologie en social engineering gaan hand in hand als het gaat om computercriminaliteit. De aanvaller realiseert zich dat het moeilijk is zich voor te doen als iemand die de gebruiker onvoorwaardelijk vertrouwt, en wordt daarom gedwongen andere tactieken te gebruiken: intimidatie, dwang, het imiteren van erkende autoriteiten en/of het gebruiken van overeenkomstige valse namen - bijvoorbeeld het versturen van brieven namens overheidsinstanties en grote bedrijven.
En zoals de Ouden ons leren: als we niet kunnen winnen, moeten we leiden. Waarom zijn wij eigenlijk erger dan spammers? Ja, wij zijn veel beter! En we hebben meer mogelijkheden. En de taak zelf vereist de meest minimale programmeervaardigheden en heeft praktisch geen invloed op bestaande systemen.
Disclaimer: de auteur is geen spammer, de spammer is niet de auteur. De auteur staat alleen en uitsluitend aan de kant van het goede.
De taak is heel eenvoudig:
Wij sturen onze gebruikers zelf brieven die kwaadaardig lijken. In bijlagen bij deze brieven voegen we documenten toe waarin we in grote letters schrijven: “OPEN GEEN DOCUMENTEN UIT DERGELIJKE BRIEVEN. Wees aandachtiger en voorzichtiger."
Onze taak is dus als volgt: termen:
Voorwaarde 1. Brieven moeten verschillend zijn. Als we iedere keer naar iedereen dezelfde brief sturen, zal dat niet anders zijn dan gewone herinneringen op bijeenkomsten, waar gebruikers sterk immuun voor zijn. We moeten het systeem van de gebruiker dat verantwoordelijk is voor het leren stimuleren. Hieruit volgen de volgende voorwaarden:
Voorwaarde 2. Letters moeten er echt uitzien. Het versturen van brieven van Meat Company LLP of Barack Obama is mogelijk, maar niet effectief. Het is zinvol om echte (en verschillende!) namen van organisaties en instanties te gebruiken;
Voorwaarde 3. ook het is belangrijk dat de letters er een beetje vreemd uitzien. Ze moeten enigszins twijfelachtig zijn om argwaan bij de gebruiker te wekken en het leersysteem in de hersenen te activeren;
Voorwaarde 4. En met dit alles brieven moeten de aandacht trekken en provoceren. Nou, alles is hier eenvoudig, we hoeven niet eens iets uit te vinden: spammers hebben alles al voor ons gedaan. “Boetes”, “Gerechtelijke beslissingen” en zelfs alleen maar “Documenten” in bijlagen, “Verbeurdverklaringen”, “Herberekeningen”, “Penies” in het onderwerp en veel woorden “Dringend”, “Onmiddellijk”, “Verplicht”, “Betalen” in de tekst - en de truc zit in de tas.
Om deze magische set te implementeren, heb je minimale programmeervaardigheden en een saaie avond nodig. De auteur gebruikte Python 3 (omdat het nodig was om te oefenen) en JS (om gegevens rechtstreeks vanuit de browserconsole te verzamelen). Maar het grootste deel van de code kan eenvoudig worden geïmplementeerd met behulp van native OS-tools (bash, cmd), je hoeft alleen maar te worstelen met de coderingen.
Om eerlijk te zijn moet worden opgemerkt dat het idee zelf niet van de auteur is, maar is opgepikt bij één groot internationaal bedrijf. Het idee is echter zo oppervlakkig dat de auteur, zodra hij het hoorde, schreeuwend "waarom heb ik het niet eerder gedaan", zich haastte om het uit te voeren.
We hebben dus allereerst delen nodig waaruit we een brief gaan samenstellen. Laten we beginnen met het Van-veld: wie onze timide gebruikers zal bedreigen. Nou ja, wie: natuurlijk banken, belastinginspecties, rechtbanken en allerlei vreemde LLC's. Tegelijkertijd kunt u sjablonen toevoegen voor toekomstige automatische vervanging, zoals PAO CmpNmF. Zie from.txt
Nu hebben we eigenlijk namen nodig. Het is onwaarschijnlijk dat LLC Romashka en Vector, evenals het eindeloos herhaalde ‘Moscow Court’, een reactie in de ziel zullen oproepen.
Gelukkig biedt internet ons geweldige mogelijkheden om informatie te verkrijgen. Bijvoorbeeld, U kunt een eenvoudige JavaScript-opdracht rechtstreeks in de browserconsole krijgen met code als:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Op deze manier kun je snel heel snel een uitstekende basis verzamelen voor onze taken (vooral omdat de auteur het al voor je heeft gedaan :) We zullen het opslaan in platte tekst, een overkill-database voor een dergelijke taak. Het project maakt gebruik van UTF-8-codering met BOM, in het geval dat de meest specifieke tekens worden gebruikt. Zie txt-bestanden met bijbehorende namen.
Vervolgens moeten we een correct (standaard, maar niet noodzakelijk bestaand) e-mailadres van de afzender genereren, zodat onze brief correct wordt weergegeven en correct wordt doorgestuurd. Voor sommige namen gebruikte de auteur vaste domeinen, voor andere - automatische generatie van de naam met behulp van een transliteratiebibliotheek, zoiets als Vector LLC -> [e-mail beveiligd]. De naam van de doos komt uit de lijst in de code en is ook bedoeld om ontzag op te wekken: “vzyskanie”, “shtraf”, “dolg”, “alarm” en andere “zapros”.
Nu - het onderwerp van de brief.
Het onderwerp moet zeker de aandacht trekken, anders blijft de brief onopgemerkt. Laat je innerlijke accountantsschrikker los en alles komt goed: “Rekening(en) sluiten (CmpNm)", "Hoofdboekhouder (CmpNm)", "Vereiste (voor CmpNm)" "Betaal onmiddellijk (!!!)" en andere streken.
Zie subj.txt. Naar smaak toevoegen, mengen, niet schudden.
De tekst van de brief zou enigszins vreemd moeten zijn. We hebben al de aandacht van de gebruiker getrokken, nu is het onze taak om argwaan te wekken. Daarom heeft het op dit moment absoluut geen zin om het te proberen. Laten we dreigende uitspraken van spammers nemen en ze willekeurig combineren; honderd procent authenticiteit zal ons alleen maar hinderen. Het zal onzin blijken te zijn als:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Zie bericht.txt. Aanvullingen zijn welkom.
En tot slot de investering. Het project biedt momenteel 3 soorten bijlagen: pdf, doc, docx. Bestanden worden uit monsters gekopieerd zonder de inhoud te wijzigen, het bijlagebestand krijgt een naam uit de lijst (“Decree”, “Judgement”, enz., zie flnms.txt). Voor de eerste twee typen wordt de grootte willekeurig gegenereerd door nullen toe te voegen aan het einde van het bestand. Dit werkt niet met docx (hoewel het bestand na de Word-herstelprocedure wordt geopend; en LibreOffice opent bijvoorbeeld docx-bestanden zonder te vloeken, waaraan bestanden van derden zijn toegevoegd via de archiveringsinterface).
En we krijgen dit wonder:
Je kan versturen:
gen_msg.py [email protected]
Eigenlijk is dat alles. Iets om een uurtje te doen, maar het zal nut hebben... En er zal voordeel zijn. Want de theorie is droog, maar de levensboom wordt weelderig groen - verklaringen bereiken niet, herinneringen worden vergeten en mensen verwerven vaardigheden alleen door oefening. En het is beter voor ons om leraren te zijn dan later alles vanaf back-ups te herstellen, toch?
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. , Alsjeblieft.
Heeft u het bij uw gebruikers geprobeerd? Hoe zijn de resultaten?
-
0,0%Niemand heeft het gekocht, ze hebben het zonder vragen verwijderd
-
0,0%Sommigen rapporteerden verdachte e-mails; bijlagen werden niet geopend0
-
50,0%Sommige geopende bijlagen (ik zal je in de reacties vertellen wat er daarna gebeurde)3
-
50,0%Stok gekregen van de autoriteiten3
6 gebruikers hebben gestemd. 21 gebruiker onthield zich van stemming.
Bron: www.habr.com