да је 80% светских мејлова нежељена пошта. Односно, поруке е-поште које примаоцу уопште нису потребне (и ово је тужно). Али, као да то није довољно, међу нежељеном поштом често се налазе писма која се шаљу у злонамерне сврхе: на пример, за крађу или брисање података, или изнуда.
КДПВ:
Као што знамо, да би писмо заиста нашкодило рачунарским системима, једноставно достављање писма примаоцу у већини случајева није довољно. Потребан је „противник склон сарадњи“, тј. корисник мора самостално да изврши радње које ће довести до извршења плана нападача.
Типично, таква радња је „отварање“ прилога датотеке уз писмо, односно ручно покретање обраде датотеке од стране одговарајућег процесорског програма унутар оперативног система корисника.
Оно што је још тужније је то што противник-асистент није ретка птица, а наш спамер-нападач може да рачуна на њега.
А ово доводи до
Укратко, наш рачуновођа отвара налог, и то уопште није налог, већ вирус.
Злонамерни мејлови, наравно, имају важне разлике. Али ослањање на пажњу и свест корисника је лоша идеја. Чак и смели концерти на тему „не отварај ово” уз ватромет и соло вокални наступ генералног директора (композиција „Полимери”) на крају се бришу из сећања канцеларијског радника.
Наравно, добро конфигурисани системи ће нас заштитити од већине ових напада. Али кључна реч је и даље „од већине“. Нико неће дати 100% гаранцију; а ако је у питању корисник, онда је његово јачање, као једне од најслабијих тачака система, добра ствар.
Технологија и друштвени инжењеринг иду руку под руку када је у питању злоупотреба рачунара. Нападач схвата да је тешко претварати се да је неко коме корисник безусловно верује, па је принуђен да користи друге тактике: застрашивање, принуду, имитирање признатих ауторитета и/или коришћење одговарајућих лажних имена – на пример, слање писама у име владине агенције и велике компаније.
И, као што нас древни уче: ако не можемо да победимо, морамо водити. Заиста, зашто смо гори од спамера? Да, много смо бољи! И имамо више могућности. А сам задатак ће захтевати минималне вештине програмирања и практично неће утицати на постојеће системе.
Одрицање од одговорности: аутор није спамер, спамер није аутор. Аутор је само и искључиво на страни добра.
Задатак је врло једноставан:
Ми ћемо слати нашим корисницима писма која изгледају злонамерно. У прилозима ових писама приложићемо документе где ћемо великим словима написати „НЕ ОТВАРАЈТЕ ДОКУМЕНТЕ ИЗ ТАКВИХ ПИСМА. Будите пажљивији и пажљивији."
Дакле, наш задатак је следећи услови:
Услов 1. Писма морају бити другачија. Ако сваки пут пошаљемо исто писмо свима, онда се ово неће разликовати од обичних подсетника на састанцима, на које су корисници јако имуни. Морамо стимулисати корисников систем одговоран за учење. Из овога произилазе следећи услови:
Услов 2. Писма би требало да изгледају стварно. Слање писама од Меат Цомпани ЛЛП или Барака Обаме је могуће, али неефикасно. Има смисла користити стварне (и различите!) називе организација и тела;
Услов 3. Такође важно је да слова изгледају мало чудно. Морају бити помало сумњиви да би изазвали сумњу корисника и активирали систем учења у мозгу;
Услов 4. И уз све ово писма треба да привуку пажњу и провоцирају. Па, овде је све једноставно, не морамо ништа да измишљамо: спамери су већ све урадили за нас. „Казне“, „Судске одлуке“ па чак и само „Документи“ у прилозима, „Одуми“, „Прерачуни“, „Пени“ у теми и многе речи „Хитно“, „Одмах“, „Обавезно“, „Плати“ у текст - а трик је у торби.
Да бисте имплементирали овај магични сет, биће вам потребно минималне вештине програмирања и досадно вече. Аутор је користио Питхон 3 (јер је било неопходно вежбати) и ЈС (за прикупљање података директно са конзоле претраживача). Али већина кода се може лако имплементирати користећи изворне ОС алате (басх, цмд), само морате да се борите са кодирањем.
Искрено речено, треба напоменути да сама идеја не припада аутору, већ је преузета од једне велике међународне компаније. Међутим, идеја је толико површна да је аутор, чим ју је чуо, уз повике „зашто то нисам урадио раније“, пожурио да је спроведе.
Дакле, пре свега, потребни су нам делови од којих ћемо саставити писмо. Почнимо од поља Од – ко ће да прети нашим стидљивим корисницима. Па ко: наравно банке, порески инспекторати, судови и свакаква чудна ДОО. Истовремено, можете додати шаблоне за будућу аутоматску замену, као што је ПАО CmpNmF. Погледајте фром.ткт
Сада нам требају, у ствари, имена. ЛЛЦ Ромасхка и Вецтор, као и бескрајно понављани „Московски суд“ вероватно неће изазвати одговор у душама.
На срећу, интернет нам пружа невероватне могућности да добијемо информације. На пример, Можете добити једноставну ЈаваСцрипт команду директно у конзоли претраживача са кодом као што је:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}На овај начин можете брзо врло брзо прикупити одличну базу за наше задатке (поготово што је аутор то већ урадио за вас :) Сачуваћемо га у обичном тексту, претераној бази података за такав задатак. Пројекат користи УТФ-8 кодирање са БОМ, у случају коришћења најспецифичнијих карактера. Погледајте ткт датотеке са одговарајућим именима.
Затим морамо да генеришемо исправну (стандардну, али не нужно постојећу) адресу е-поште пошиљаоца како би наше писмо било исправно приказано и исправно прослеђено. За неке називе аутор је користио фиксне домене, за друге - аутоматско генерисање из имена помоћу библиотеке транслитерације, нешто као Вецтор ЛЛЦ -> [емаил заштићен]. Назив кутије је преузет са листе у коду и такође има за циљ да изазове страхопоштовање: „взискание“, „схтраф“, „долг“, „аларм“ и други „запрос“.
Сада - тема писма.
Предмет свакако мора привући пажњу, иначе ће писмо остати непримећено. Ослободите свог унутрашњег застрашивача рачуновође и све ће успети: „Затварање налога(а) (CmpNm)", "Шеф рачуноводства (CmpNm)“, „Захтев (за CmpNm)“ „Плати одмах (!!!)“ и друге шале.
Види субј.ткт. Додајте по укусу, мешајте, не тресите.
Текст писма би требало да буде помало чудан. Већ смо привукли пажњу корисника, сада је наш задатак да изазовемо сумњу. Стога, апсолутно нема смисла покушавати у овом тренутку. Узмимо претеће фразе од спамера и комбинујмо их произвољно; стопостотна аутентичност ће нас само ометати. Испоставиће се као глупост:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Погледајте мсг.ткт. Додаци су добродошли.
И на крају, инвестиција. Пројекат тренутно нуди 3 врсте прилога: пдф, доц, доцк. Датотеке се копирају из узорака без промене садржаја, датотеци прилога се даје име са листе („Декрет“, „Пресуда“ итд., види флнмс.ткт). За прва два типа, величина се генерише насумично додавањем нула на крај датотеке. Ово не функционише са доцк-ом (иако се након процедуре опоравка Ворд-а датотека отвара; а ЛибреОффице, на пример, отвара доцк датотеке без псовке, у које су датотеке треће стране додате преко интерфејса архиватора).
И добијамо ово чудо:
Можете послати:
gen_msg.py [email protected]
У ствари, то је све. Нешто да се ради на сат времена, али биће користи... И биће користи. Јер теорија је сува, али дрво живота бујно зелени – објашњења не допиру, подсетници се заборављају, а вештине савладавају само кроз праксу. И боље је за нас да будемо наставници него да касније све враћамо из резервних копија, зар не?
Само регистровани корисници могу учествовати у анкети. , Добродошао си.
Да ли сте га испробали на својим корисницима? Какви су резултати?
-
100%Нико га није купио, избрисали су га без питања0
-
100%Неки су пријавили сумњиве е-поруке; прилози нису отворени0
-
100%Неки отворени прилози (у коментарима ћу вам рећи шта се даље догодило)3
-
100%Добио штап од власти3
Гласало је 6 корисника. 21 корисник је био уздржан.
Извор: ввв.хабр.цом