Hovorí sa, že 80 % svetových e-mailov tvorí spam. Teda e-maily, ktoré príjemca absolútne nepotrebuje (a to je smutné). Akoby toho nebolo dosť, spam často zahŕňa aj e-maily odoslané so zlomyseľným úmyslom, ako je krádež alebo vymazanie údajov alebo vydieranie.
KDPV:
Ako vieme, na to, aby e-mail skutočne poškodil počítačové systémy, často nestačí len jeho doručenie príjemcovi. Vyžaduje sa „kooperatívny protivník“, čo znamená, že používateľ musí samostatne vykonávať akcie, ktoré povedú k realizácii útočníkovho plánu.
Takáto akcia je zvyčajne „otvorenie“ súboru priloženého k e-mailu, teda manuálne spustenie spracovania súboru príslušným programom na spracovanie v operačnom systéme používateľa.
Ešte nešťastnejšie je, že protivník-pomocník nie je vzácny vták a náš zlomyseľný spammer sa s ním môže veľmi dobre spoľahnúť.
A to vedie k
Stručne povedané, náš účtovník si otvorí účet a nie je to vôbec účet, ale vírus.
Škodlivé e-maily majú samozrejme dôležité rozdiely. Spoliehať sa na pozornosť a uvedomelosť používateľov je však zlý nápad. Dokonca aj strhujúce ceremónie „neotvárajte toto“, doplnené ohňostrojom a sólovým vokálnym vystúpením generálneho riaditeľa (ktorý hrá „Polymers“), nakoniec vyblednú z pamäti administratívneho pracovníka.
Samozrejme, správne nakonfigurované systémy nás ochránia pred väčšinou takýchto útokov. Kľúčové slovo je však „väčšina“. Nikto nemôže poskytnúť 100% záruku; a ak ide o používateľa, potom je jeho posilnenie ako jedného z najslabších bodov systémov dobrá vec.
V kyberkriminalite idú technológia a sociálne inžinierstvo ruka v ruke. Útočník chápe, že je ťažké vydávať sa za niekoho, komu používateľ bezvýhradne dôveruje, a preto je nútený uchýliť sa k iným taktikám: zastrašovaniu, nátlaku, vydávaniu sa za uznávané autority a/alebo používaniu vhodných falošných identít – napríklad posielaním e-mailov, v ktorých sa vydáva za vládne agentúry a veľké spoločnosti.
A ako nás učili už starovekí ľudia: ak nemôžeme vyhrať, musíme viesť. V čom sme vlastne horší ako spameri? Sme oveľa lepší! A máme viac možností. A samotná úloha si bude vyžadovať minimálne programátorské zručnosti a nebude mať prakticky žiadny vplyv na existujúce systémy.
Vyhlásenie: Autor nie je spammer a spammer nie je autor. Autor je výlučne a výlučne na strane dobra.
Úloha je veľmi jednoduchá:
Našim používateľom budeme posielať e-maily, ktoré vyzerajú ako škodlivé. K týmto e-mailom priložíme dokumenty a veľkými písmenami napíšeme: „NEOTVÁRAJTE DOKUMENTY Z TAKÝCHTO E-MAILOV. Buďte opatrnejší a obozretnejší.“
Naša úloha má teda nasledovné podmienky:
Podmienka 1. Písmená by mali byť odlišnéAk budeme každému posielať rovnaký e-mail zakaždým, nebude sa to líšiť od bežných pripomienok na stretnutia, voči ktorým sú používatelia odolní. Musíme stimulovať systém učenia používateľa. To vedie k nasledujúcim podmienkam:
Podmienka 2. Písmená by mali vyzerať ako skutočné.Posielanie listov od „Mäsovej spoločnosti“ alebo Baracka Obamu je možné, ale neúčinné. Dáva väčší zmysel používať skutočné (a odlišné!) názvy organizácií a agentúr;
Podmienka 3, tiež Je dôležité, aby písmená vyzerali trochu zvláštneMusia byť trochu pochybné, aby vzbudili podozrenie používateľa a aktivovali systém učenia v mozgu;
Podmienka 4A s týmto všetkým listy by mali pútať pozornosť a provokovaťNo, tu je to jednoduché; nemusíme si ani nič vymýšľať: spammeri to už všetko urobili za nás. Pridajte do príloh „Pokuty“, „Súdne rozhodnutia“ a dokonca len „Dokumenty“, do predmetu správy „Pokuty“, „Prepočty“ a „Poplatky za omeškanie“ a do tela správy množstvo slov ako „Súrne“, „Okamžite“, „Povinné“ a „Zaplatiť“ – a máte hotovo.
Implementácia tejto magickej sady vyžaduje minimálne programátorské zručnosti a nudný večer. Autor použil Python 3 (pretože potreboval trochu praxe) a JS (na zber údajov priamo z konzoly prehliadača). Väčšina kódu sa však dá ľahko implementovať pomocou natívnych nástrojov operačného systému (bash, cmd); jediným problémom je kódovanie.
Aby sme boli spravodliví, treba poznamenať, že samotný nápad nie je autorov vlastný, ale bol požičaný od veľkej medzinárodnej spoločnosti. Napriek tomu je nápad taký zrejmý, že hneď ako ho autor počul, ponáhľal sa ho realizovať s výkrikom: „Prečo ma to nenapadlo skôr?“
Takže v prvom rade potrebujeme časti, ktoré použijeme na napísanie e-mailu. Začnime s poľom „Od“ – kto bude ohrozovať našich nesmelých používateľov? No, kto: samozrejme banky, daňové úrady, súdy a všetky možné podivné spoločnosti s ručením obmedzeným. Môžeme tiež pridať šablóny pre budúce automatické dopĺňanie, napríklad „P.J.S.“. CmpNmFPozri súbor from.txt
Teraz potrebujeme mená. Romaška a Vector LLC, ako aj donekonečna opakované „Moskovský súd“, pravdepodobne nebudú mať ohlas.
Našťastie nám internet poskytuje jednoducho úžasné možnosti na získavanie informácií. Napríklad, Jednoduchý príkaz JavaScript môžete získať priamo v konzole prehliadača, napríklad takto:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Takto si môžete rýchlo zostaviť skvelú databázu pre naše úlohy (najmä preto, že autor to už pre vás urobil :) ). Uložíme ju vo formáte obyčajného textu, čo je pre tento typ úlohy zbytočná databáza. Projekt používa kódovanie UTF-8 s BOM v prípade najšpecifickejších znakov. Pozrite si textové súbory s príslušnými názvami.
Ďalej musíme vygenerovať platnú (štandardnú, ale nie nevyhnutne existujúcu) e-mailovú adresu odosielateľa, aby sa náš e-mail správne zobrazoval a preposielal. Pre niektoré mená autor použil pevné domény, zatiaľ čo pre iné použil automaticky vygenerované domény z mena pomocou transliteračnej knižnice, niečo ako OOO Vector -> warning@ooovektor.ru. E-mailová adresa je prevzatá zo zoznamu v kóde a má tiež vzbudiť úžas: „vzyskanie“, „fine“, „debt“, „alarm“ a ďalšie „zapros“.
A teraz – predmet listu.
Predmet správy musí byť pútavý, inak si e-mail nevšimnete. Prebudte svojho vnútorného účtovníka-strašiaka a dosiahnete to: „Zatváranie účtu (účtov) (CmpNm)“, „Hlavnému účtovníkovi (CmpNm)“, „Požiadavka (pre CmpNm)» «Zaplaťte okamžite (!!!)» a iné žarty.
Pozri subj.txt. Pridajte podľa chuti, premiešajte, netraste.
Telo e-mailu by malo byť trochu zvláštne. Už sme upútali pozornosť používateľa; teraz je naším cieľom vzbudiť podozrenie. Takže nemá absolútne žiadny zmysel sa tu príliš snažiť. Len si požičiame výhražné frázy od spamerov a náhodne ich skombinujeme; 100% autenticita nám len prekáža. Výsledkom budú nezmysly typu:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Pozrite si súbor msg.txt. Doplnenia sú vítané.
A nakoniec, prílohy. Projekt momentálne podporuje tri typy príloh: pdf, doc a docx. Súbory sa kopírujú zo šablón bez zmeny ich obsahu a súboru prílohy sa priradí názov zo zoznamu („Uznesenie“, „Súdne rozhodnutie“ atď., pozri flnms.txt). Pri prvých dvoch typoch sa veľkosť súboru generuje náhodne pridaním núl na koniec súboru. Toto nefunguje s docx (hoci Word súbor po procese obnovy otvorí; a napríklad LibreOffice bez problémov otvorí súbory docx so súbormi tretích strán pridanými prostredníctvom rozhrania archivátora).
A dočkáme sa tohto zázraku:
Môžete poslať:
gen_msg.py buh@oootest.ru
To je všetko. Je to práca na hodinu, ale výhody... A výhody budú. Pretože teória je suchá, ale strom života je bujný – vysvetlenia sa neprejdú, pripomienky sa zabúdajú a ľudia si zručnosti osvojujú len praxou. A radšej by sme boli učiteľmi, ako by sme neskôr museli všetko obnovovať zo záloh, však?
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prosím.
Vyskúšali ste to na svojich používateľoch? Aké boli výsledky?
0,0%Nikto si to nekúpil, bez akýchkoľvek otázok to vymazali.
0,0%Niektorí nahlásili podozrivé e-maily, ale neotvorili prílohy.
50,0%Niektorí ľudia otvorili prílohy (čo sa stalo potom, vám poviem v komentároch)3
50,0%Dostal som výčitky od šéfa3
Hlasovalo 6 užívateľov. 21 používateľ sa zdržal hlasovania.
Zdroj: hab.com
