17.08.2025 20:25
singlevolk 24 3100 Источник

Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми.

Как говорил один специалист по безопасности:

“Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?”

Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта.

Случай 1. Вакансия модератора чата

Началось с обычного поиска работы. Через мессенджер пришло предложение о вакансии модератора чата. Человек, с которым я общался, уверенно представлялся сотрудником компании.

Сайт выглядел почти идентично официальному, внутренние ссылки иногда вели на настоящий домен, анкета требовала ФИО, телефон и банк, привязанный к номеру.

Кульминация наступила с приложением. На первый взгляд — обычный файл. Но оно требовало полного доступа к SMS и звонкам. Большинство пользователей давно привыкли к “разрешениям” и просто нажмут “ОК”.

Я использовал карту с нулевым балансом. Результат:

  • попытки входа в интернет-банк,

  • попытка оформить кредит,

  • исчезновение подтверждающих SMS, перехваченных приложением.

Суть атаки — не в телефоне и не в банковской системе, а в привычке людей доверять бренду и кликабельность кнопки “Разрешить”.

Случай 2. Курьерская служба

Другая история была не менее театральна. Регистрация курьером. Всё выглядело честно, пока финальный QR-код не вел на Google Play — который в России официально не работает уже несколько лет.

Другой сайт с другим доменом повторял схему.

Звонки от “операторов” выглядели как тщательно продуманный спектакль: один уверял, что всё легально, предлагал включить VPN и скачать приложение; второй растерялся на вопрос о Google Play и предложил задать его на пункте выдачи курьерской сумки.

Это чистая социотехника: комбинация давления, доверия и растерянности создаёт у жертвы иллюзию легальности.

Службы поддержки: пять номеров и абсолютная беспомощность

После обоих случаев я предпринял попытку вмешательства через официальные каналы. Пять разных номеров поддержки. Пять попыток найти компетентного специалиста. И что же? Меня гоняли от одного к другому. Ни один не смог соединить меня с тем, кто реально отвечает за ситуацию. Итог — два общедоступных e-mail, куда “можно отправить запрос”.

Фактически — формальная отписка. Для обычного пользователя это ловушка, где нет выхода.

Настоящая проблема

Код и серверы — лишь декорации. Настоящий эксплойт — человек:

  • доверие к бренду,

  • привычка к “стандартным” запросам (ФИО, телефон, банк),

  • автоматическое нажатие “ОК”,

  • и равнодушие служб поддержки, которые вместо решения проблемы дают “пишите на общую почту”.

Миллионы в алгоритмы защиты бессильны перед простым человеческим фактором.

Итог

Такие кейсы интересны не ради “ловли мошенников”, а потому что показывают, где ломается система — на границе технологии и психологии.

Настоящий zero-day давно найден. Его имя — человеческий фактор, усиленный безразличием корпораций. Пока компании не научатся слышать своих пользователей, их миллионы в R&D не спасут ни один сервер, ни один алгоритм.

Комментарии (24)


  1. nickolaym
    17.08.2025 20:41
    #28720192

    Я думаю, что надо открытым текстом назвать компанию, чья служба поддержки так беспомощно и НАОТШИБИСЬ прореагировала на сообщение о критической проблеме. Потому что это входит в систему. И пока менеджерам самого верхнего уровня не настучат по шапке за антипиар, которого они добились и заслужили, - на первой и второй линиях поддержки (а то и на нулевой, с этими чёртовыми роботами) ничего не изменится.


    1. singlevolk Автор
      17.08.2025 20:41
      #28720216

      Я бы не хотел никого подставлять, особенно себя. Думаю, представители компании, читая эту статью, поймут ситуацию и смогут связаться со мной — я предоставлю полную информацию.


      1. nickolaym
        17.08.2025 20:41
        #28724510

        Вовсе нет. Вы для них не настолько важная персона, что первая линия поддержки известила их отдел соцсетей службы пиара, чтобы они вообще смогли увязать публикацию этой статьи с какой-то там перепиской.

        По очень простой причине. Первая линия настолько загружена обращениями пользователей, что они намеренно это всё автоматизируют и в лучшем случае записывают самые интересные случаи куда-нибудь в беклог. Авось раз в квартал набежит менеджер и сделает обзор. В противном случае менеджеры поддержки не могли бы заснуть от распухшей головы в заботах о юзерах.

        Думаете, от хорошей жизни там роботы с футболом?

        А вот научить первую линию отличать рутинное от критического - это важная задача. И сделать это можно, к сожалению, исключительно через голову службы поддержки.

        Поэтому хватит жеманничать. ИМЯ КОМПАНИИ - В СТУДИЮ. Иначе Яндекс будет думать, что вы ломились в Сбер, Сбер - что во Вкусно-И-Точку, а Вкусно-и-Точка - в шавермачечную на вокзале.


        1. singlevolk Автор
          17.08.2025 20:41
          #28729018

          я как раз просто просил службу потдержки перевести меня на компетентных сотрудников или дать контакты, да и сами операторы так мне и сказали что понимают кретичность этой проблемы но не чего не могут сделать, ну как то так и в первой компании вы не ошиблись :) но я не я и жопа не моя :)


          1. nickolaym
            17.08.2025 20:41
            #28729298

            Я по-прежнему не понимаю, почему вы включаете режим ССЫКЛА.

            Как можно себя подставить, если назвать прямым текстом, что у компании Яндекс есть фейковое приложение-двойник, маскирующееся под оригинальное яндексовское, что это приложение выглядит опасным, а первая линия поддержки проявила себя как-то беспомощно?

            Ну вот что случится? Яндекс вычислит по айпи и забанит вас как курьера, в назидание? Или что? Или другие курьеры-конкуренты забьют самокатами? Или хозяева фишингового приложения приедут из своего кол-центра в днепропетровске и тризубом затыкают?


            1. singlevolk Автор
              17.08.2025 20:41
              #28729324

              да нет...причем тут это...что Вы таое говорите...там все отправленно, отчеты и т.д. ну я как то не привык ...ну накосячил кто то, а ко не косячит..ну зачем же сразу во всеуслышанье кричать..но вот если не отреагируют...тут да..надо уже трубы трубить...собирать конницу и всю королевскую рать...


  1. blik13
    17.08.2025 20:41
    #28720280

    В первом случае техподдержка вам ничем и не поможет, с кем вы переписывались в мессенджере и откуда качали приложение они вообще знать не могут.

    А во втором случае не совсем понятно, в РФ Гугл плей вообще не работает? Т.е. не открывается или невозможно скачать никакие приложения?

    Как то не очень тянет всё это на расследование.


  1. sukharichev
    17.08.2025 20:41
    #28720650

    Автор, вы случайно не нейросетка? В каком смвсле гугл плей не работает в россии? Все работает без впн и смс. Я на нерутованном андроиде, только сегодня ставил кучу приложений. Может, имелось в виду, что конкретное приложение там забанено, или оплатить его нельзя, или это вообще про платежный сервис google PAY?


    1. Dakar
      17.08.2025 20:41
      #28720802

      Даже более того. На Гуглоплее до сих пор публикуются Госуслуги. Не статья, а бред какой-то


    1. singlevolk Автор
      17.08.2025 20:41
      #28720834

      я не знаю как у вас, и откда вы ставите, но приложение для этих сервисов - так и написанно не доступно для вашей страны, ну и поставить или обновить без впн что то с гуглплея тоже невозможно...


      1. konst90
        17.08.2025 20:41
        #28722348

        А вы платёжный регион в Гугле не меняли?


        1. singlevolk Автор
          17.08.2025 20:41
          #28728988

          да, конечно, только через впн и могу обновить...кроме того тут есть проблеммы с моделями у меня POKO и у друзей разные хуавеи...вот на них ноль...не знаю как на яблоке...но на андроидайх у всех моих знакомых проблемы...без впн не обновить и не установить


      1. sukharichev
        17.08.2025 20:41
        #28723718

        я в роиссе, без впн, никакие настройки регионов не менял с 2012 года. Гугл плей работает вот прям сейчас. Может, вы все-таки про оплату? Платить, может, действительно нельзя, но я не пользуюсь платным софтом, кроме игр на ПК и то играть некогда, у меня их и куплено-то три штуки.


        1. singlevolk Автор
          17.08.2025 20:41
          #28728998

          чуть выше написал...если можете то скиньте мне в личку модель


    1. singlevolk Автор
      17.08.2025 20:41
      #28729022

      повторю свой пост, ниже ответил: только через впн и могу обновить...кроме того тут есть проблеммы с моделями у меня POKO и у друзей разные хуавеи...вот на них ноль...не знаю как на яблоке...но на андроидах у всех моих знакомых проблемы...без впн не обновить и не установить


      1. sukharichev
        17.08.2025 20:41
        #28729394

        А, ну хуавей действительно под санкциями США и на них без аких-то эмуляторо-утилит и microG и плясок с бубнами действительно ничто американское не работает. Poco У меня временно был 2 года назад, в нем гуглоплей работал. А так у всей семьи Motorola - g7 power, g54 5g, и просто g54, везде все ок без проксей, региональных настроек и ВПН.


    1. singlevolk Автор
      17.08.2025 20:41
      #28729058

      А кстати, вы обновляли через WiFi или мобильную сеть, и если не секрет то какую?


  1. JuryPol
    17.08.2025 20:41
    #28720900

    Без указания компании даже фактчекинг не провести. А отдельные ваши «факты» на таковые вообще не тянут. Гууглплей работает, у всех, кого я знаю, ежедневно через него идут обновления приложений. Не работает его платежная система.


    1. Dakar
      17.08.2025 20:41
      #28728532

      Немного поправлю вас. Гуглоплей работает почти у всех. Ростелеком (или Роскомпозор, не знаю точно,кто из них) в Ростовской обл на столько увлекся замедлением Ютуба, что порезал и гуглоплей. Карточки программ открываются нормально, а загрузка для установки и обновления идет в час по чайной ложке, да и то не всегда. Переключение на мобильный интернет спасает.


      1. singlevolk Автор
        17.08.2025 20:41
        #28729004

        повторю свой пост, выше был: только через впн и могу обновить...кроме того тут есть проблеммы с моделями у меня POKO и у друзей разные хуавеи...вот на них ноль...не знаю как на яблоке...но на андроидайх у всех моих знакомых проблемы...без впн не обновить и не установить


      1. singlevolk Автор
        17.08.2025 20:41
        #28729038

        а да..я из северо-запада...может только у вас такая лафа...но знакомые из сибири дальника, центра - тоже такие проблемы...и когда мне говорят что у нас все ок..ну либо вы святые....либо провокаторы..


      1. singlevolk Автор
        17.08.2025 20:41
        #28729094

        и еще что бы смотреть ютуб не надо никаких впн ...ставите днс 8.8.8.8 вторичный 8.8.4.4 и смотрите, это в интернете везде...


  1. singlevolk Автор
    17.08.2025 20:41
    #28729262

    так только что проверил, вот приношу свои извенения..буквально месяц назад...хм...нет буквально вчера мне для обновления надо было включать впн...все вокруг без впн не могут, кроме парочки человек..какого нафиг...ща...включаю снифер и буду разбиратся...дерьмо собачье...что происходит..произвел обзвон..у примерно 40% было норм с обновлениями...это операторы - билайн, мтс! мегафон, теле2 не могли без впн обновлятся... буду дальше расследовать


  1. singlevolk Автор
    17.08.2025 20:41
    #28729264

    не беру провайдеров по кабелю...там если есть возможность поменять днс - то тоже все ок...