Тинькофф Банк рассылает опасные письма
Получатели подвергаются риску атаки со стороны злоумышленников
Сегодня утром автор, просматривая почту на устройстве Android в приложении Gmail, обнаружил в почте информационное письмо от банка Тинькофф. При попытке перехода по ссылке из письма, было получено предупреждение о небезопасном соединении:
«Злоумышленники могут пытаться похитить ваши данные с сайта emails.tinkoff.ru (например, пароли, сообщения или номера банковских карт)»
Несложно понять, что на сайте проблема с SSL-сертификатом. Код ошибки NET::ERR_CERT_AUTHORITY_INVALID означает, что адрес emails.tinkoff.ru может быть скомпрометирован злоумышленниками или находиться под их управлением с целью атаки на посетителя.
Приложение Gmail для Android является одним из наиболее популярных средств для чтения электронной почты.
Возможно, из банка Тинькофф просто уехали все программисты.
emails.tinkoff.ru ссылается на сторонний сервис СПАМ рассылки sendsay.ru. Я в банк уже писал по этому поводу, но им пофиг.
nslookup -q=any emails.tinkoff.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
emails.tinkoff.ru
origin = ns.subscribe.ru
mail addr = noc.iprojects.ru
serial = 2016091401
refresh = 10800
retry = 1100
expire = 864000
minimum = 3600
emails.tinkoff.ru nameserver = gns195a.sendsay.ru.
emails.tinkoff.ru nameserver = gns194b.sendsay.ru.
emails.tinkoff.ru nameserver = gns195b.sendsay.ru.
emails.tinkoff.ru nameserver = gns194a.sendsay.ru.
emails.tinkoff.ru mail exchanger = 10 smtp.mail.sendsay.ru.
emails.tinkoff.ru text = "v=spf1 include:spf.sendsay.ru -all"
emails.tinkoff.ru text = "mailru-verification: 6c2a98c18ff310aa"
emails.tinkoff.ru text = "google-site-verification=wGLBsvgi15lnsAM33W06tmliGyIZbs6KCQqT5w-Fcm8"
Name: emails.tinkoff.ru
Address: 185.76.234.240
Name: emails.tinkoff.ru
Address: 81.9.34.240
Name: emails.tinkoff.ru
Address: 185.76.232.240
Name: emails.tinkoff.ru
Address: 81.9.46.240
Authoritative answers can be found from:
Sendsay не спам рассылки, а платные рассылки, но у них IP часто в блэклистах, поэтому на корп. ящики практически всегда не доставлено.
Им пофиг не только на это XD
Хорошо что посмотрел предлаги повысить вероятность одобрения кредитной карты
Комментарий недоступен
А не смотрели какой сертификат показывает система?
В браузере показывает такие данные:
emails.tinkoff.ru
Выдан: Thawte RSA CA 2018
Истекает: понедельник, 6 января 2020 г., 15:00:00 Москва, стандартное время
Может все же у вас что-то не так или с сетью вашей ?
Вот такое сообщение. Данные сертификата разумеется те же самые, что и у вас.