世界上 80% 的电子邮件是垃圾邮件。 也就是说,收件人根本不需要的电子邮件(这很可悲)。 但是,似乎这还不够,在垃圾邮件中经常存在出于恶意目的发送的信件:例如,窃取或删除数据,或勒索。
KDPV:
众所周知,对于一封真正危害计算机系统的信件,在大多数情况下,仅仅将信件递送给收件人是不够的。 需要一个“愿意合作的对手”,即用户必须独立执行导致攻击者计划执行的操作。
通常,此类操作是“打开”信件的文件附件,即由用户操作系统内相应的处理器程序手动启动文件的处理。
更可悲的是,对手助手并不罕见,我们的垃圾邮件攻击者很可能会指望他。
这导致
总之,我们的会计开的是一个账户,而且根本就不是账户,而是病毒。
当然,恶意电子邮件有重要的区别。 但依赖用户的注意力和意识并不是一个好主意。 即使是主题为“不要打开这个”的大胆音乐会,烟花和总导演的独唱表演(作品“聚合物”)最终也从上班族的记忆中消失。
当然,配置良好的系统将保护我们免受大多数此类攻击。 但关键词仍然是“来自大多数”。 没有人会给出XNUMX%的保证; 如果涉及到用户,那么加强它作为系统最薄弱的环节之一,是一件好事。
当涉及到计算机不当行为时,技术和社会工程齐头并进。 攻击者意识到冒充用户无条件信任的人是很困难的,因此被迫使用其他策略:恐吓、胁迫、模仿公认的权威和/或使用相应的假名 - 例如,代表用户发送信件政府机构和大公司。
而且,正如古人教导我们的那样:如果我们不能获胜,我们就必须领导。 真的,为什么我们比垃圾邮件发送者更糟糕? 是的,我们好多了! 而且我们还有更多的机会。 该任务本身需要最少的编程技能,并且实际上不会影响现有系统。
免责声明:作者不是垃圾邮件发送者,垃圾邮件发送者也不是作者。 作者只站在善良的一边。
任务很简单:
我们会自己向用户发送看似恶意的信件。 在这些信件的附件中,我们将附上文件,其中我们将用大写字母写“请勿打开此类字母的文件。 更加细心和小心。”
因此,我们的任务如下: 条款:
条件一. 字母必须不同。 如果我们每次都给每个人发同样的信,那么这和普通的会议提醒没有什么不同,用户对此有很强的免疫力。 我们必须激发用户负责学习的系统。 由此得出以下条件:
条件一. 字母应该看起来很真实。 从 Meat Company LLP 或巴拉克·奥巴马 (Barack Obama) 寄信是可能的,但效果不佳。 使用现实生活中(和不同的!)组织和机构的名称是有意义的;
条件一... 还 重要的是这些字母看起来有点奇怪。 它们必须有些可疑,才能引起用户的怀疑并激活大脑中的学习系统;
条件一。 有了这一切 信件应该引起注意并引起注意。 好吧,这里一切都很简单,我们甚至不需要发明任何东西:垃圾邮件发送者已经为我们做了一切。 附件中的“罚款”、“法院判决”甚至只是“文件”,主题中的“没收”、“重新计算”、“便士”,以及许多“紧急”、“立即”、“义务”、“付款”等词文字 - 诀窍就在袋子里。
要实现这个神奇的集合,您将需要最少的编程技能和一个无聊的夜晚。 作者使用了Python 3(因为需要练习)和JS(直接从浏览器控制台收集数据)。 但大多数代码可以使用本机操作系统工具(bash、cmd)轻松实现,您只需在编码方面费点力气。
公平地说,应该指出的是,这个想法本身并不属于作者,而是来自一家大型国际公司。 然而,这个想法太肤浅了,以至于作者一听到这个想法,就大喊“我以前为什么不这样做”,急忙去实施。
因此,首先,我们需要用来写信的部分。 让我们从 From 字段开始 - 谁会威胁我们胆小的用户。 好吧,谁:当然是银行、税务监察机构、法院和各种奇怪的有限责任公司。 同时可以添加模板,方便以后自动替换,比如PAO CmpNmF。 参见from.txt
事实上,现在我们需要名字。 LLC Romashka和Vector,以及不断重复的“莫斯科法院”不太可能引起灵魂的反应。
幸运的是,互联网为我们提供了获取信息的绝佳机会。 例如, 您可以直接在浏览器控制台中获取简单的 JavaScript 命令,代码如下:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}通过这种方式,您可以快速非常快速地为我们的任务收集优秀的基础(特别是因为作者已经为您完成了:) 我们将以纯文本格式保存它,对于这样的任务来说,这是一个过度的数据库。 该项目使用带有 BOM 的 UTF-8 编码,以防使用最具体的字符。 查看具有相应名称的txt文件。
接下来,我们需要生成一个正确的(标准的,但不一定是现有的)发件人电子邮件地址,以便我们的信件能够正确显示并正确转发。 对于某些名称,作者使用了固定域,对于其他名称,使用音译库从名称自动生成,例如 Vector LLC -> [电子邮件保护]。 盒子的名称取自代码中的列表,也是为了激发敬畏:“vzyskanie”、“shtraf”、“dolg”、“alarm”和其他“zapros”。
现在——这封信的主题。
主题一定要引起注意,否则这封信就会被忽视。 释放你内心对会计师的恐惧,一切都会解决:“关闭账户(CmpNm)”、“总会计师(CmpNm)", "要求(对于 CmpNm)”“立即付款(!!!)”等恶作剧。
参见主题.txt。 添加调味,混合,不要摇晃。
这封信的文字应该有些奇怪。 我们已经引起了用户的注意,现在我们的任务是引起怀疑。 因此,在这一点上尝试是绝对没有意义的。 让我们从垃圾邮件发送者那里获取威胁性短语并任意组合它们;百分百的真实性只会阻碍我们。 结果会是无稽之谈,比如:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
请参阅 msg.txt。 欢迎补充。
最后是投资。 该项目目前提供3种类型的附件:pdf、doc、docx。 文件从样本中复制而不更改内容,附件文件从列表中指定名称(“法令”、“判决”等,请参阅 flnms.txt)。 对于前两种类型,大小是通过在文件末尾添加零来随机生成的。 这不适用于 docx(尽管在 Word 恢复过程之后该文件会打开;例如,LibreOffice 可以在不脏话的情况下打开 docx 文件,其中第三方文件已通过存档器界面添加到该文件中)。
我们得到了这个奇迹:
你可以发送:
gen_msg.py [email protected]
事实上,仅此而已。 做一小时的事,但会有好处……而且会有好处。 因为理论是枯燥的,但生命之树却枝繁叶茂——解释达不到,提醒被遗忘,人们只有通过实践才能掌握技能。 对于我们来说,当老师比稍后从备份中恢复所有内容更好,对吧?
只有注册用户才能参与调查。 拜托
你在你的用户身上尝试过吗? 结果如何?
-
0,0%没有人买,他们毫无疑问地删除了0
-
0,0%有些报告可疑电子邮件;附件未打开0
-
50,0%一些打开的附件(我会在评论中告诉你接下来发生了什么)3
-
50,0%收到当局的棍棒3
由 6 位用户投票。 21 位用户弃权。
来源: habr.com