že 80 % svetových e-mailov je spam. Teda e-mailové správy, ktoré príjemca vôbec nepotrebuje (a to je smutné). Akoby to však nestačilo, medzi spamom sú často listy odoslané na škodlivé účely: napríklad na krádež alebo vymazanie údajov alebo vydieranie.
KDPV:
Ako vieme, na to, aby list skutočne poškodil počítačové systémy, obyčajné doručenie listu príjemcovi vo väčšine prípadov nestačí. Vyžaduje sa „oponent naklonený spolupráci“, t.j. používateľ musí nezávisle vykonať akcie, ktoré povedú k vykonaniu plánu útočníka.
Takouto akciou je zvyčajne „otvorenie“ prílohy súboru k listu, to znamená manuálne spustenie spracovania súboru príslušným procesorovým programom v operačnom systéme používateľa.
Čo je ešte smutnejšie je, že protivník-asistent nie je vzácny vták a náš spammer-útočník sa na neho môže spoľahnúť.
A toto vedie k
Stručne povedané, náš účtovník si otvorí účet a vôbec to nie je účet, ale vírus.
Škodlivé e-maily majú, samozrejme, dôležité rozdiely. Ale spoliehať sa na pozornosť a informovanosť používateľov je zlý nápad. Dokonca aj odvážne koncerty na tému „toto neotvárajte“ ohňostrojom a sólovým vokálnym vystúpením generálneho riaditeľa (skladba „Polyméry“) sa časom vymažú z pamäti pracovníka kancelárie.
Pred väčšinou týchto útokov nás samozrejme ochránia dobre nastavené systémy. Ale kľúčové slovo je stále „od väčšiny“. Nikto neposkytne 100% záruku; a ak ide o používateľa, tak jeho posilnenie ako jedného z najslabších miest systémov je dobrá vec.
Technológie a sociálne inžinierstvo idú ruka v ruke, pokiaľ ide o počítačový podvod. Útočník si uvedomuje, že je ťažké vydávať sa za niekoho, komu používateľ bezvýhradne dôveruje, a preto je nútený použiť iné taktiky: zastrašovanie, nátlak, napodobňovanie uznávaných autorít a/alebo používanie zodpovedajúcich falošných mien – napríklad posielanie listov v mene vládne agentúry a veľké spoločnosti.
A ako nás starí ľudia učia: ak nemôžeme vyhrať, musíme viesť. Naozaj, prečo sme horší ako spameri? Áno, sme oveľa lepší! A máme viac príležitostí. A samotná úloha si bude vyžadovať minimálne programovacie zručnosti a prakticky neovplyvní existujúce systémy.
Upozornenie: autor nie je spamer, spamer nie je autorom. Autor je len a výlučne na strane dobra.
Úloha je veľmi jednoduchá:
Sami budeme našim používateľom posielať listy, ktoré sa zdajú byť škodlivé. V prílohách k týmto listom pripojíme dokumenty, kde veľkými písmenami napíšeme „DOKUMENTY Z TAKÝCHTO LISTOV NEOTVÁRAJTE. Buďte pozornejší a opatrnejší."
Naša úloha je teda nasledovná: podmienky:
Podmienka 1. Písmená musia byť rôzne. Ak každému pošleme vždy rovnaký list, nebude sa to líšiť od bežných upomienok na stretnutiach, voči ktorým sú používatelia silne imúnni. Musíme stimulovať systém používateľa zodpovedný za učenie. Z toho vyplývajú tieto podmienky:
Podmienka 2. Listy by mali vyzerať ako skutočné. Posielanie listov od Meat Company LLP alebo Baracka Obamu je možné, ale neúčinné. Má zmysel používať skutočné (a iné!) názvy organizácií a orgánov;
Podmienka 3, tiež je dôležité, aby písmená vyzerali trochu zvláštne. Musia byť trochu pochybné, aby v používateľovi vzbudili podozrenie a aktivovali systém učenia v mozgu;
Podmienka 4. A s týmto všetkým listy by mali upútať pozornosť a provokovať. Všetko je tu jednoduché, nemusíme ani nič vymýšľať: spameri už za nás urobili všetko. „Pokuty“, „Rozhodnutia súdu“ a dokonca len „Dokumenty“ v prílohách, „Prepadnutie“, „Prepočty“, „Peny“ v predmete a veľa slov „Urgentné“, „Ihneď“, „Povinné“, „Zaplatiť“ v text - a trik je vo vreci.
Na implementáciu tejto magickej sady budete potrebovať minimálne programátorské zručnosti a nudný večer. Autor použil Python 3 (pretože to bolo potrebné precvičiť) a JS (na zber dát priamo z konzoly prehliadača). Väčšina kódu sa však dá ľahko implementovať pomocou natívnych nástrojov OS (bash, cmd), len musíte bojovať s kódovaním.
Aby sme boli spravodliví, treba poznamenať, že samotná myšlienka nepatrí autorovi, ale bola prevzatá od jednej veľkej medzinárodnej spoločnosti. Myšlienka je však taká povrchná, že hneď ako ju autor počul, kričiac „prečo som to neurobil skôr“, sa ju ponáhľal zrealizovať.
V prvom rade teda potrebujeme diely, z ktorých poskladáme list. Začnime s poľom Od – kto bude ohrozovať našich nesmelých používateľov. No, kto: samozrejme, banky, daňové inšpekcie, súdy a všetky druhy podivných LLC. Zároveň môžete pridať šablóny pre budúce automatické nahradenie, napríklad PAO CmpNmF. Pozri z.txt
Teraz v skutočnosti potrebujeme mená. LLC Romashka a Vector, ako aj nekonečne opakovaný „Moskovský súd“ pravdepodobne nevyvolajú odozvu v dušiach.
Našťastie nám internet poskytuje úžasné možnosti získavania informácií. Napríklad, Jednoduchý príkaz JavaScript môžete získať priamo v konzole prehliadača s kódom ako:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Takto môžete rýchlo a veľmi rýchlo nazbierať výbornú základňu pre naše úlohy (hlavne keď to už za vás urobil autor :) Uložíme ho do obyčajného textu, čo je nadmerná databáza pre takúto úlohu. Projekt používa kódovanie UTF-8 s kusovníkom, v prípade použitia najšpecifickejších znakov. Pozrite si súbory txt s príslušnými názvami.
Ďalej musíme vygenerovať správnu (štandardnú, ale nie nevyhnutne existujúcu) e-mailovú adresu odosielateľa, aby sa náš list správne zobrazil a správne preposielal. Pre niektoré mená autor použil pevné domény, pre iné - automatické generovanie z názvu pomocou transliteračnej knižnice, niečo ako Vector LLC -> [chránené e-mailom]. Názov škatule je prevzatý zo zoznamu v kóde a má tiež vzbudzovať úctu: „vzyskanie“, „shtraf“, „dolg“, „alarm“ a iné „zapros“.
Teraz - predmet listu.
Predmet musí rozhodne upútať pozornosť, inak list zostane nepovšimnutý. Uvoľnite svojho vnútorného strašiaka účtovníka a všetko bude fungovať: “Zrušenie účtu(ov) (CmpNm)", "Hlavný účtovník (CmpNm), "Požiadavka (pre CmpNm)" "Zaplať ihneď (!!!)" a iné žarty.
Pozri subj.txt. Pridáme podľa chuti, premiešame, netrasieme.
Text listu by mal byť trochu zvláštny. Už sme upútali pozornosť používateľa, teraz je našou úlohou vzbudiť podozrenie. Preto v tomto bode nemá absolútne zmysel sa snažiť. Zoberme si výhražné frázy od spamerov a kombinujme ich ľubovoľne, stopercentná autenticita nám bude len prekážať. Ukáže sa to ako nezmysel ako:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Pozrite si msg.txt. Doplnky sú vítané.
A nakoniec investícia. Projekt momentálne poskytuje 3 typy príloh: pdf, doc, docx. Súbory sa skopírujú zo vzoriek bez zmeny obsahu, súbor prílohy dostane názov zo zoznamu („Decrete“, „Judgment“ atď., pozri flnms.txt). Pre prvé dva typy sa veľkosť generuje náhodne pridaním núl na koniec súboru. Toto nefunguje s docx (hoci po procedúre obnovenia programu Word sa súbor otvorí; a LibreOffice napríklad otvorí súbory docx bez nadávok, do ktorých boli cez rozhranie archivátora pridané súbory tretích strán).
A dostaneme tento zázrak:
Môžeš poslať:
gen_msg.py [email protected]
Vlastne, to je všetko. Niečo robiť na hodinu, ale bude to úžitok... A úžitok bude. Pretože teória je suchá, ale strom života sa bujne zelený - vysvetlenia nedosiahnu, pripomienky sú zabudnuté a ľudia si osvojujú zručnosti iba praxou. A je pre nás lepšie byť učiteľmi, ako neskôr všetko obnovovať zo záloh, však?
Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prosím.
Vyskúšali ste to na svojich používateľoch? Aké sú výsledky?
-
0,0%Nikto to nekúpil, vymazali to bez otázky0
-
0,0%Niektorí nahlásili podozrivé e-maily; prílohy neboli otvorené0
-
50,0%Niektorí otvorili prílohy (v komentároch vám poviem, čo sa stalo ďalej)3
-
50,0%Od úradov som dostal palicu3
Hlasovalo 6 užívateľov. 21 používateľ sa zdržal hlasovania.
Zdroj: hab.com