Тинькофф Банк рассылает опасные письма

Получатели подвергаются риску атаки со стороны злоумышленников

В закладки

Сегодня утром автор, просматривая почту на устройстве Android в приложении Gmail, обнаружил в почте информационное письмо от банка Тинькофф. При попытке перехода по ссылке из письма, было получено предупреждение о небезопасном соединении:

«Злоумышленники могут пытаться похитить ваши данные с сайта emails.tinkoff.ru (например, пароли, сообщения или номера банковских карт)»

Несложно понять, что на сайте проблема с SSL-сертификатом. Код ошибки NET::ERR_CERT_AUTHORITY_INVALID означает, что адрес emails.tinkoff.ru может быть скомпрометирован злоумышленниками или находиться под их управлением с целью атаки на посетителя.

Приложение Gmail для Android является одним из наиболее популярных средств для чтения электронной почты.

Возможно, из банка Тинькофф просто уехали все программисты.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Лошадь", "author_type": "self", "tags": ["\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444","ssl","gmail"], "comments": 14, "likes": 14, "favorites": 2, "is_advertisement": false, "subsite_label": "claim", "id": 53431, "is_wide": false, "is_ugc": true, "date": "Fri, 14 Dec 2018 14:20:17 +0300", "is_special": false }
0
{ "id": 53431, "author_id": 222206, "diff_limit": 1000, "urls": {"diff":"\/comments\/53431\/get","add":"\/comments\/53431\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/53431"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199124, "last_count_and_date": null }
14 комментариев
Популярные
По порядку
Написать комментарий...
6

emails.tinkoff.ru ссылается на сторонний сервис СПАМ рассылки sendsay.ru. Я в банк уже писал по этому поводу, но им пофиг.

nslookup -q=any emails.tinkoff.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
emails.tinkoff.ru
origin = ns.subscribe.ru
mail addr = noc.iprojects.ru
serial = 2016091401
refresh = 10800
retry = 1100
expire = 864000
minimum = 3600
emails.tinkoff.ru nameserver = gns195a.sendsay.ru.
emails.tinkoff.ru nameserver = gns194b.sendsay.ru.
emails.tinkoff.ru nameserver = gns195b.sendsay.ru.
emails.tinkoff.ru nameserver = gns194a.sendsay.ru.
emails.tinkoff.ru mail exchanger = 10 smtp.mail.sendsay.ru.
emails.tinkoff.ru text = "v=spf1 include:spf.sendsay.ru -all"
emails.tinkoff.ru text = "mailru-verification: 6c2a98c18ff310aa"
emails.tinkoff.ru text = "google-site-verification=wGLBsvgi15lnsAM33W06tmliGyIZbs6KCQqT5w-Fcm8"
Name: emails.tinkoff.ru
Address: 185.76.234.240
Name: emails.tinkoff.ru
Address: 81.9.34.240
Name: emails.tinkoff.ru
Address: 185.76.232.240
Name: emails.tinkoff.ru
Address: 81.9.46.240

Authoritative answers can be found from:

Ответить
0

Sendsay не спам рассылки, а платные рассылки, но у них IP часто в блэклистах, поэтому на корп. ящики практически всегда не доставлено.

Ответить
0

Им пофиг не только на это XD

Ответить
1

Ну вот тут я не во всём согласен. Например конкретно с Тинькофф у меня ещё не было глобальных и средних проблем по сравнению со СберБанком и ВТБ24. Как вспомню про последние два, так холодок по спине пробегает.
P.S.: Плыл я как-то через речку и прямо по спине моей проплыла гадюка, так вот ощущения такие же от СберБанка.

Ответить
0

Хорошо что посмотрел предлаги повысить вероятность одобрения кредитной карты

Ответить
4

Сейчас бы на каждую ошибку SSL писать статью.
SSL Labs говорит всё прекрасно: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Могу предположить, что ваш андроид девайс не поддерживает TLS SNI, который тут обязателен. Для этого он должен быть весьма старым, я не специалист в андроидах, но вроде что-то типа Android 2.2. Такие древности никому поддерживать неохота.

Ответить
0

А не смотрели какой сертификат показывает система?
В браузере показывает такие данные:
emails.tinkoff.ru
Выдан: Thawte RSA CA 2018
Истекает: понедельник, 6 января 2020 г., 15:00:00 Москва, стандартное время

Может все же у вас что-то не так или с сетью вашей ?

Ответить
0

Вот такое сообщение. Данные сертификата разумеется те же самые, что и у вас.

Ответить
0

Добрый день.

С SSL-сертификатом банка все корректно, каких-либо проблем или массовых жалоб не замечено. В этом можно убедиться, например, тут: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru

Вероятнее всего, проблема с рутовым сертификатом на вашем устройстве. С нашей стороны все нормально.

Ответить
0

Доброй ночи.

Мое устройство успешно проходит проверку на сервисе SSL Labs, ссылку на который привёл выше уважаемый Бич.

Открывая ссылки из письма в десктопных браузерах, я вижу, например, на странице подписки – куда-то всё съехало вверх, обратите внимание на полосу прокрутки, выше подняться просто нельзя, это самый верх страницы, браузеры Chromium и Firefox. А на странице отписки изображение загружается по протоколу http, отчего в некоторых браузерах появляется пусть маленькое и нестрашное, но предупреждение. Это все пустяки разумеется, но наблюдается некоторая небрежность с вашей стороны, которая заставляет полагать, что наверное и с сертификатом тоже могут быть какие-то упущены нюансы.

Ответить
0

Для доскональной проверки нужен оригинал письма. Пришлите его на connect@tinkoff.ru вложением (обязательно), пожалуйста.

Ответить
0

К письму также приложите идентификацию почтового ПО (название, версию).

Ответить
0

Классический ответ: Проблема на Вашей стороне!
P.S.: Скорее всего так и есть.

Ответить
0

Пока у нас программисты отвечают за работу ssl сертификатов, они и будут уезжать.

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }