că 80% din e-mailurile din lume sunt spam. Adică, mesaje de e-mail de care destinatarul nu are nevoie deloc (și acest lucru este trist). Dar, de parcă acest lucru nu ar fi de ajuns, printre spam-uri se regăsesc adesea scrisori trimise în scopuri rău intenționate: de exemplu, pentru a fura sau a șterge date, sau a extorcare.
KDPV:
După cum știm, pentru ca o scrisoare să dăuneze efectiv sistemelor informatice, pur și simplu livrarea scrisorii către destinatar nu este în cele mai multe cazuri suficientă. Este necesar un „adversar înclinat să coopereze”, adică utilizatorul trebuie să efectueze în mod independent acțiuni care vor duce la executarea planului atacatorului.
De obicei, o astfel de acțiune este „deschiderea” unui fișier atașat la o scrisoare, adică începerea manuală a procesării fișierului de către programul de procesor corespunzător din sistemul de operare al utilizatorului.
Ceea ce este și mai trist este că un adversar-asistent nu este o pasăre rară, iar atacatorul nostru spammer poate conta pe el.
Iar asta duce la
Pe scurt, contabilul nostru deschide un cont și nici măcar nu este un cont, ci un virus.
E-mailurile rău intenționate, desigur, au diferențe importante. Dar să te bazezi pe atenția și conștientizarea utilizatorilor este o idee proastă. Chiar și concertele îndrăznețe pe tema „nu deschide asta” cu artificii și o performanță vocală solo a directorului general (compoziția „Polimeri”) sunt în cele din urmă șterse din memoria lucrătorului de birou.
Desigur, sistemele bine configurate ne vor proteja de majoritatea acestor atacuri. Dar cuvântul cheie este încă „de la majoritate”. Nimeni nu va da o garanție de XNUMX%; iar dacă este vorba de utilizator, atunci întărirea acestuia, ca unul dintre cele mai slabe puncte ale sistemelor, este un lucru bun.
Tehnologia și ingineria socială merg mână în mână atunci când vine vorba de abateri computerizate. Atacatorul realizează că este dificil să se pretindă a fi cineva în care utilizatorul are încredere necondiționată și, prin urmare, este forțat să folosească alte tactici: intimidare, constrângere, imitarea autorităților recunoscute și/sau folosirea de nume false corespunzătoare - de exemplu, trimiterea de scrisori în numele agenţii guvernamentale şi companii mari.
Și, așa cum ne învață anticii: dacă nu putem câștiga, trebuie să conducem. Într-adevăr, de ce suntem mai răi decât spammerii? Da, suntem mult mai buni! Și avem mai multe oportunități. Și sarcina în sine va necesita cele mai minime abilități de programare și practic nu va afecta sistemele existente.
Disclaimer: autorul nu este un spammer, acesta nu este autorul. Autorul este numai și exclusiv de partea binelui.
Sarcina este foarte simplă:
Vom trimite noi înșine utilizatorilor noștri scrisori care par a fi rău intenționate. În atașamente la aceste scrisori vom atașa documente în care vom scrie cu litere mari „NU DESCHIDE DOCUMENTE DIN ASTFEL DE SCORI. Fii mai atent și mai atent.”
Astfel, sarcina noastră este următoarea: termeni:
Condiția 1. Literele trebuie să fie diferite. Dacă trimitem aceeași scrisoare tuturor de fiecare dată, atunci aceasta nu va fi diferită de mementourile obișnuite la întâlniri, la care utilizatorii sunt puternic imuni. Trebuie să stimulăm sistemul utilizatorului responsabil de învățare. De aici rezultă următoarele condiții:
Condiția 2. Scrisorile ar trebui să arate reale. Trimiterea de scrisori de la Meat Company LLP sau Barack Obama este posibilă, dar ineficientă. Este logic să folosiți nume reale (și diferite!) ale organizațiilor și organismelor;
Condiția 3. de asemenea este important ca literele să pară puțin ciudate. Ele trebuie să fie oarecum dubioase pentru a trezi suspiciuni în utilizator și pentru a activa sistemul de învățare din creier;
Condiția 4. Și cu toate acestea scrisorile ar trebui să atragă atenția și să provoace. Ei bine, totul este simplu aici, nici nu trebuie să inventăm nimic: spammerii au făcut deja totul pentru noi. „Amenzi”, „Hotărâri judecătorești” și chiar doar „Documente” în atașamente, „Forfait”, „Recalculări”, „Banuți” în subiect și multe cuvinte „Urgent”, „Imediat”, „Obligat”, „Plătește” în textul – iar trucul este în geantă.
Pentru a implementa acest set magic, veți avea nevoie de abilități minime de programare și de o seară plictisitoare. Autorul a folosit Python 3 (pentru că era necesar să se exerseze) și JS (pentru a colecta date direct din consola browserului). Dar cea mai mare parte a codului poate fi implementată cu ușurință folosind instrumente native ale sistemului de operare (bash, cmd), trebuie doar să te lupți cu codificările.
Pentru a fi corect, trebuie menționat că ideea în sine nu aparține autorului, ci a fost preluată de la o mare companie internațională. Totuși, ideea este atât de superficială încât, de îndată ce a auzit-o, autorul, strigând „de ce nu am făcut-o înainte”, s-a grăbit să o pună în aplicare.
Deci, în primul rând, avem nevoie de părți din care vom compune o scrisoare. Să începem cu câmpul De la - care va amenința utilizatorii noștri timizi. Ei bine, cine: desigur, bănci, inspectorate fiscale, instanțe și tot felul de SRL-uri ciudate. În același timp, puteți adăuga șabloane pentru înlocuirea automată viitoare, cum ar fi PAO CmpNmF. Vezi din.txt
Acum avem nevoie, de fapt, de nume. SRL Romashka și Vector, precum și „Curtea din Moscova” repetată la nesfârșit este puțin probabil să evoce un răspuns în suflete.
Din fericire, internetul ne oferă oportunități uimitoare de a obține informații. De exemplu, Puteți obține o comandă JavaScript simplă direct în consola browserului cu cod precum:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}În acest fel, puteți colecta rapid foarte rapid o bază excelentă pentru sarcinile noastre (mai ales că autorul a făcut-o deja pentru dvs. :) Îl vom salva în text simplu, o bază de date exagerată pentru o astfel de sarcină. Proiectul folosește codificarea UTF-8 cu BOM, în cazul utilizării celor mai specifice caractere. Vedeți fișierele txt cu numele corespunzătoare.
În continuare, trebuie să generăm o adresă de e-mail corectă (standard, dar nu neapărat existentă) a expeditorului, astfel încât scrisoarea noastră să fie afișată corect și redirecționată corect. Pentru unele nume autorul a folosit domenii fixe, pentru altele - auto-generare din nume folosind o bibliotecă de transliterare, ceva de genul Vector LLC -> [e-mail protejat]. Numele cutiei este preluat din lista din cod și este, de asemenea, menit să inspire uimire: „vzyskanie”, „shtraf”, „dolg”, „alarma” și alte „zapros”.
Acum - subiectul scrisorii.
Subiectul trebuie să atragă cu siguranță atenția, altfel scrisoarea va trece neobservată. Dezlănțuiește-ți speriatorul interior al contabilului și totul se va rezolva: „Închiderea contului(elor) (CmpNm)", "Contabil șef (CmpNm)", "Cerință (pentru CmpNm)" "Plătește imediat (!!!)" și alte farse.
Vezi subj.txt. Adăugați după gust, amestecați, nu agitați.
Textul scrisorii ar trebui să fie oarecum ciudat. Am atras deja atenția utilizatorului, acum sarcina noastră este să stârnim suspiciuni. Prin urmare, nu are absolut niciun rost să încerci în acest moment. Să luăm fraze de amenințare de la spammeri și să le combinăm în mod arbitrar; autenticitatea sută la sută nu va face decât să ne împiedice. Se va dovedi a fi o prostie de genul:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Vedeți msg.txt. Adăugările sunt binevenite.
Și în sfârșit, investiția. Proiectul oferă în prezent 3 tipuri de atașamente: pdf, doc, docx. Fișierele sunt copiate din mostre fără a modifica conținutul, fișierul atașat primește un nume din listă („Decret”, „Hotărâre”, etc., vezi flnms.txt). Pentru primele două tipuri, dimensiunea este generată aleatoriu prin adăugarea de zerouri la sfârșitul fișierului. Acest lucru nu funcționează cu docx (deși după procedura de recuperare Word fișierul se deschide; iar LibreOffice, de exemplu, deschide fișiere docx fără înjurături, la care au fost adăugate fișiere terțe prin interfața de arhivare).
Și obținem această minune:
Puteți trimite:
gen_msg.py [email protected]
De fapt, asta-i tot. Ceva de făcut timp de o oră, dar va fi beneficiu... Și va fi beneficiu. Căci teoria este uscată, dar arborele vieții crește verde luxuriant - explicațiile nu ajung, mementourile sunt uitate, iar oamenii stăpânesc aptitudinile doar prin practică. Și este mai bine pentru noi să fim profesori decât să restabilim totul din backup-uri mai târziu, nu?
Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.
L-ați încercat pe utilizatorii dvs.? Cum sunt rezultatele?
-
0,0%Nimeni nu l-a cumpărat, l-au șters fără întrebări0
-
0,0%Unele au raportat e-mailuri suspecte; atașamentele nu au fost deschise0
-
50,0%Unele atașamente deschise (vă voi spune în comentarii ce s-a întâmplat în continuare)3
-
50,0%A primit un băţ de la autorităţi3
Au votat 6 utilizatori. 21 utilizator s-a abținut.
Sursa: www.habr.com