据认为,世界上80%的电子邮件都是垃圾邮件。也就是说,收件人根本不需要电子邮件(这很可悲)。但是,这似乎还远远不够,在垃圾邮件中经常发现出于恶意目的而发送的信件:例如,窃取或删除数据或勒索。KDPV:
众所周知,为了使一封信真正损害计算机系统,在大多数情况下仅向接收者发送一封信是不够的。需要“倾向于合作的对手”,即用户必须独立执行将导致攻击者的意图得以执行的动作。通常,此操作是“打开”字母的文件附件,即,使用用户操作系统中的相应处理程序手动开始处理文件。更可悲的是,辅助对手是一只非常普通的鸟,我们的攻击者垃圾邮件发送者很可能会指望他。简而言之,我们的会计开设了一个帐户,根本没有一个帐户,而是一个病毒。当然,恶意字母也有重要区别。但是,希望引起用户的关注和认识是一个坏主意。甚至随着时间的流逝,普通上班族(作曲家“ Polymers”)以敬礼和独奏声乐演唱了主题为“不要打开这样的东西”的离奇音乐会。当然,调整良好的系统将保护我们免受大多数此类攻击。但是关键词是“来自多数”。没有人会提供100%的保证;如果涉及到用户,那么加强它作为系统中最薄弱的地方之一是一件好事。在计算机犯罪中,技术和社会工程学齐头并进。攻击者意识到很难假装用户无条件信任谁,因此被迫使用其他策略:恐吓,胁迫,模仿公认的权威和/或使用相应的虚假名称-例如,代表政府机构和大公司发送信件。而且,正如古人教导我们的那样:如果我们不能赢,就必须领导。确实,我们比垃圾邮件发送者还差什么?是的,我们好多了!是的,我们有更多机会。任务本身将需要最少量的编程技能,并且实际上不会影响现有系统。免责声明:作者不是垃圾邮件发送者,垃圾邮件作者不是作者。作者完全是站在有利的一面。
任务非常简单:我们将向用户发送类似于恶意邮件的信件。在这些信件的附件中,我们将在文件中附加大写字母“不要从此类信件中打开文档”。小心点,小心点。”因此,我们的问题具有以下条件:条件1。字母应该不同。如果我们每次给每个人发送同一封信,那么这与用户有权参加的会议上的普通提醒没有什么不同。我们必须通过负责培训的系统来激励用户。由此产生以下条件:条件2。字母应该像真实的一样。可以从Meat-Company LLP或Barack Obama发送信函,但效率很低。使用真正存在的(和不同的!)组织和机构名称是有意义的。条件3。字母看起来有些奇怪也很重要。他们应该有点可疑,以便引起怀疑和使用者并激活大脑中的学习系统;条件4。因此,信件应引起人们的注意和激起。嗯,一切都很简单,我们甚至不需要发明任何东西:垃圾邮件发送者已经为我们做了一切。 “罚款”,“司法裁决”,甚至附件中的“文件”,主题中的“财产”,“重新计算”,“罚款”,以及文本中的“紧急”,“立即”,“强制性”,“支付” -戴在帽子里。要实现这一魔术设置,您将需要最低的编程技能和一个无聊的夜晚。作者使用了Python 3(因为有必要进行练习)和JS(直接从浏览器控制台收集数据)。但是,大多数代码很容易在本机OS工具(bash,cmd)上实现,只有折磨了编码。公平地讲,应该注意的是,这个想法本身并不属于作者,而是由一家大型国际公司监视的。然而,这个想法表面上如此,以至于作者几乎没有听到,喊着“为什么我以前没做过”就着手实施。因此,首先,我们需要组成信件的部分。让我们从“发件人”字段开始-它将威胁我们可怕的用户。好吧,谁:当然是银行,税务监察机构,法院和各种奇怪的有限责任公司。同时,您可以添加模板以供将来自动替换,例如PAO CmpNmF。参见from.txt,现在我们实际上需要名称。 LLC洋甘菊和Vector,以及不断重复的“莫斯科宫廷”,不太可能引起人们的反响。幸运的是,互联网为我们提供了获取信息的绝佳机会。例如,可以使用简单的JavaScript命令直接在浏览器控制台代码中获得俄罗斯联邦当前法院的清单,例如:for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}
因此,您可以很快非常迅速地为我们的任务打下良好的基础(尤其是因为作者已经为您完成了此工作:)。我们将以纯文本格式保存该数据库,以防过度使用。如果使用了最具体的字符,则该项目使用带有BOM的UTF-8编码。请参阅具有适当名称的txt文件。接下来,您需要生成发件人的正确(根据标准标准,但不一定是现有的)电子邮件地址,以便正确显示和正确转发我们的信件。对于某些标题,作者使用固定域,对于某些名称,使用音译库从名称自动生成,例如Vector LLC-> warning@ooovektor.ru。框的名称取自代码中的列表,并且还旨在激发敬畏度:“ vzyskanie”,“ shtraf”,“ dolg”,“ alarm”和其他“ zapros”。现在-这封信的主题。该主题必须引起注意,否则该信件将不被注意。免费控制您内部的会计师稻草人,一切都会变成:“关闭帐户(CmpNm)”,“首席会计师(CmpNm)”,“要求(for CmpNm)”,“立即付款(!!!)”和其他恶作剧。参见subj.txt。添加口味,混合,不要摇晃。这封信的文字应该有些奇怪。我们已经引起了用户的注意,现在我们的任务是引起怀疑。因此,此时尝试完全没有用。让我们接受来自垃圾邮件发送者的威胁性短语,我们将把它们任意组合,100%的确定性只会阻止我们。原来是胡说八道:() ( "")
请参阅msg.txt。欢迎添加。最后是附件。该项目目前提供3种类型的投资:pdf,doc,docx。从样本中复制文件而不更改内容,附件文件从列表中获得一个名称(“解决方案”,“判决”等,请参阅flnms.txt)。对于前两种类型,通过在文件末尾添加零来随机生成大小。这不适用于docx(尽管在恢复过程之后,将打开Word文件;例如,LibreOffice会无误打开docx文件,并通过存档器界面将第三方文件添加到其中)。我们得到了这样一个奇迹:
您可以发送:gen_msg.py buh@oootest.ru
当然,在github上的代码实际上,仅此而已。事务一个小时,带来的好处...但是会带来好处。因为理论是枯燥的,但生命之树却是绿色的-解释无法达成,忘记了提醒,人们只能在实践中学习技能。而且我们宁愿成为更好的老师,也不愿从备份中还原所有内容,对吗?