Тинькофф Банк рассылает опасные письма
Получатели подвергаются риску атаки со стороны злоумышленников
Сегодня утром автор, просматривая почту на устройстве Android в приложении Gmail, обнаружил в почте информационное письмо от банка Тинькофф. При попытке перехода по ссылке из письма, было получено предупреждение о небезопасном соединении:
Несложно понять, что на сайте проблема с SSL-сертификатом. Код ошибки NET::ERR_CERT_AUTHORITY_INVALID означает, что адрес emails.tinkoff.ru может быть скомпрометирован злоумышленниками или находиться под их управлением с целью атаки на посетителя.
Приложение Gmail для Android является одним из наиболее популярных средств для чтения электронной почты.
Возможно, из банка Тинькофф просто уехали все программисты.
2
показа
21K
открытий
emails.tinkoff.ru ссылается на сторонний сервис СПАМ рассылки sendsay.ru. Я в банк уже писал по этому поводу, но им пофиг.
nslookup -q=any emails.tinkoff.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
emails.tinkoff.ru
origin = ns.subscribe.ru
mail addr = noc.iprojects.ru
serial = 2016091401
refresh = 10800
retry = 1100
expire = 864000
minimum = 3600
emails.tinkoff.ru nameserver = gns195a.sendsay.ru.
emails.tinkoff.ru nameserver = gns194b.sendsay.ru.
emails.tinkoff.ru nameserver = gns195b.sendsay.ru.
emails.tinkoff.ru nameserver = gns194a.sendsay.ru.
emails.tinkoff.ru mail exchanger = 10 smtp.mail.sendsay.ru.
emails.tinkoff.ru text = "v=spf1 include:spf.sendsay.ru -all"
emails.tinkoff.ru text = "mailru-verification: 6c2a98c18ff310aa"
emails.tinkoff.ru text = "google-site-verification=wGLBsvgi15lnsAM33W06tmliGyIZbs6KCQqT5w-Fcm8"
Name: emails.tinkoff.ru
Address: 185.76.234.240
Name: emails.tinkoff.ru
Address: 81.9.34.240
Name: emails.tinkoff.ru
Address: 185.76.232.240
Name: emails.tinkoff.ru
Address: 81.9.46.240
Authoritative answers can be found from:
Sendsay не спам рассылки, а платные рассылки, но у них IP часто в блэклистах, поэтому на корп. ящики практически всегда не доставлено.
Им пофиг не только на это XD
Ну вот тут я не во всём согласен. Например конкретно с Тинькофф у меня ещё не было глобальных и средних проблем по сравнению со СберБанком и ВТБ24. Как вспомню про последние два, так холодок по спине пробегает.
P.S.: Плыл я как-то через речку и прямо по спине моей проплыла гадюка, так вот ощущения такие же от СберБанка.
Хорошо что посмотрел предлаги повысить вероятность одобрения кредитной карты
Комментарий недоступен
А не смотрели какой сертификат показывает система?
В браузере показывает такие данные:
emails.tinkoff.ru
Выдан: Thawte RSA CA 2018
Истекает: понедельник, 6 января 2020 г., 15:00:00 Москва, стандартное время
Может все же у вас что-то не так или с сетью вашей ?
Вот такое сообщение. Данные сертификата разумеется те же самые, что и у вас.
Добрый день.
С SSL-сертификатом банка все корректно, каких-либо проблем или массовых жалоб не замечено. В этом можно убедиться, например, тут: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Вероятнее всего, проблема с рутовым сертификатом на вашем устройстве. С нашей стороны все нормально.
Доброй ночи.
Мое устройство успешно проходит проверку на сервисе SSL Labs, ссылку на который привёл выше уважаемый Бич.
Открывая ссылки из письма в десктопных браузерах, я вижу, например, на странице подписки – куда-то всё съехало вверх, обратите внимание на полосу прокрутки, выше подняться просто нельзя, это самый верх страницы, браузеры Chromium и Firefox. А на странице отписки изображение загружается по протоколу http, отчего в некоторых браузерах появляется пусть маленькое и нестрашное, но предупреждение. Это все пустяки разумеется, но наблюдается некоторая небрежность с вашей стороны, которая заставляет полагать, что наверное и с сертификатом тоже могут быть какие-то упущены нюансы.
Для доскональной проверки нужен оригинал письма. Пришлите его на [email protected] вложением (обязательно), пожалуйста.
К письму также приложите идентификацию почтового ПО (название, версию).
Классический ответ: Проблема на Вашей стороне!
P.S.: Скорее всего так и есть.
Пока у нас программисты отвечают за работу ssl сертификатов, они и будут уезжать.