Тинькофф Банк рассылает опасные письма

Получатели подвергаются риску атаки со стороны злоумышленников

Сегодня утром автор, просматривая почту на устройстве Android в приложении Gmail, обнаружил в почте информационное письмо от банка Тинькофф. При попытке перехода по ссылке из письма, было получено предупреждение о небезопасном соединении:

«Злоумышленники могут пытаться похитить ваши данные с сайта emails.tinkoff.ru (например, пароли, сообщения или номера банковских карт)»

Несложно понять, что на сайте проблема с SSL-сертификатом. Код ошибки NET::ERR_CERT_AUTHORITY_INVALID означает, что адрес emails.tinkoff.ru может быть скомпрометирован злоумышленниками или находиться под их управлением с целью атаки на посетителя.

Приложение Gmail для Android является одним из наиболее популярных средств для чтения электронной почты.

Возможно, из банка Тинькофф просто уехали все программисты.

0
14 комментариев
Написать комментарий...
Alex Remizoff

emails.tinkoff.ru ссылается на сторонний сервис СПАМ рассылки sendsay.ru. Я в банк уже писал по этому поводу, но им пофиг.

nslookup -q=any emails.tinkoff.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
emails.tinkoff.ru
origin = ns.subscribe.ru
mail addr = noc.iprojects.ru
serial = 2016091401
refresh = 10800
retry = 1100
expire = 864000
minimum = 3600
emails.tinkoff.ru nameserver = gns195a.sendsay.ru.
emails.tinkoff.ru nameserver = gns194b.sendsay.ru.
emails.tinkoff.ru nameserver = gns195b.sendsay.ru.
emails.tinkoff.ru nameserver = gns194a.sendsay.ru.
emails.tinkoff.ru mail exchanger = 10 smtp.mail.sendsay.ru.
emails.tinkoff.ru text = "v=spf1 include:spf.sendsay.ru -all"
emails.tinkoff.ru text = "mailru-verification: 6c2a98c18ff310aa"
emails.tinkoff.ru text = "google-site-verification=wGLBsvgi15lnsAM33W06tmliGyIZbs6KCQqT5w-Fcm8"
Name: emails.tinkoff.ru
Address: 185.76.234.240
Name: emails.tinkoff.ru
Address: 81.9.34.240
Name: emails.tinkoff.ru
Address: 185.76.232.240
Name: emails.tinkoff.ru
Address: 81.9.46.240

Authoritative answers can be found from:

Ответить
Развернуть ветку
Sergey Mokeev

Sendsay не спам рассылки, а платные рассылки, но у них IP часто в блэклистах, поэтому на корп. ящики практически всегда не доставлено.

Ответить
Развернуть ветку
Anton Kuchumov

Им пофиг не только на это XD

Ответить
Развернуть ветку
Alex Remizoff

Ну вот тут я не во всём согласен. Например конкретно с Тинькофф у меня ещё не было глобальных и средних проблем по сравнению со СберБанком и ВТБ24. Как вспомню про последние два, так холодок по спине пробегает.
P.S.: Плыл я как-то через речку и прямо по спине моей проплыла гадюка, так вот ощущения такие же от СберБанка.

Ответить
Развернуть ветку
Алексей Ястребов

Хорошо что посмотрел предлаги повысить вероятность одобрения кредитной карты

Ответить
Развернуть ветку
quyse

Сейчас бы на каждую ошибку SSL писать статью.
SSL Labs говорит всё прекрасно: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Могу предположить, что ваш андроид девайс не поддерживает TLS SNI, который тут обязателен. Для этого он должен быть весьма старым, я не специалист в андроидах, но вроде что-то типа Android 2.2. Такие древности никому поддерживать неохота.

Ответить
Развернуть ветку
Алексей Щербаков

А не смотрели какой сертификат показывает система?
В браузере показывает такие данные:
emails.tinkoff.ru
Выдан: Thawte RSA CA 2018
Истекает: понедельник, 6 января 2020 г., 15:00:00 Москва, стандартное время

Может все же у вас что-то не так или с сетью вашей ?

Ответить
Развернуть ветку
Лошадь
Автор

Вот такое сообщение. Данные сертификата разумеется те же самые, что и у вас.

Ответить
Развернуть ветку
Тинькофф Банк

Добрый день.

С SSL-сертификатом банка все корректно, каких-либо проблем или массовых жалоб не замечено. В этом можно убедиться, например, тут: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru

Вероятнее всего, проблема с рутовым сертификатом на вашем устройстве. С нашей стороны все нормально.

Ответить
Развернуть ветку
Лошадь
Автор

Доброй ночи.

Мое устройство успешно проходит проверку на сервисе SSL Labs, ссылку на который привёл выше уважаемый Бич.

Открывая ссылки из письма в десктопных браузерах, я вижу, например, на странице подписки – куда-то всё съехало вверх, обратите внимание на полосу прокрутки, выше подняться просто нельзя, это самый верх страницы, браузеры Chromium и Firefox. А на странице отписки изображение загружается по протоколу http, отчего в некоторых браузерах появляется пусть маленькое и нестрашное, но предупреждение. Это все пустяки разумеется, но наблюдается некоторая небрежность с вашей стороны, которая заставляет полагать, что наверное и с сертификатом тоже могут быть какие-то упущены нюансы.

Ответить
Развернуть ветку
Тинькофф Банк

Для доскональной проверки нужен оригинал письма. Пришлите его на [email protected] вложением (обязательно), пожалуйста.

Ответить
Развернуть ветку
Тинькофф Банк

К письму также приложите идентификацию почтового ПО (название, версию).

Ответить
Развернуть ветку
Alexey QuQu

Классический ответ: Проблема на Вашей стороне!
P.S.: Скорее всего так и есть.

Ответить
Развернуть ветку
Роман Чижиков

Пока у нас программисты отвечают за работу ssl сертификатов, они и будут уезжать.

Ответить
Развернуть ветку
11 комментариев
Раскрывать всегда