Тинькофф Банк рассылает опасные письма
Получатели подвергаются риску атаки со стороны злоумышленников
Сегодня утром автор, просматривая почту на устройстве Android в приложении Gmail, обнаружил в почте информационное письмо от банка Тинькофф. При попытке перехода по ссылке из письма, было получено предупреждение о небезопасном соединении:
Несложно понять, что на сайте проблема с SSL-сертификатом. Код ошибки NET::ERR_CERT_AUTHORITY_INVALID означает, что адрес emails.tinkoff.ru может быть скомпрометирован злоумышленниками или находиться под их управлением с целью атаки на посетителя.
Приложение Gmail для Android является одним из наиболее популярных средств для чтения электронной почты.
Возможно, из банка Тинькофф просто уехали все программисты.
1
показ
20K
открытий
emails.tinkoff.ru ссылается на сторонний сервис СПАМ рассылки sendsay.ru. Я в банк уже писал по этому поводу, но им пофиг.
nslookup -q=any emails.tinkoff.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
emails.tinkoff.ru
origin = ns.subscribe.ru
mail addr = noc.iprojects.ru
serial = 2016091401
refresh = 10800
retry = 1100
expire = 864000
minimum = 3600
emails.tinkoff.ru nameserver = gns195a.sendsay.ru.
emails.tinkoff.ru nameserver = gns194b.sendsay.ru.
emails.tinkoff.ru nameserver = gns195b.sendsay.ru.
emails.tinkoff.ru nameserver = gns194a.sendsay.ru.
emails.tinkoff.ru mail exchanger = 10 smtp.mail.sendsay.ru.
emails.tinkoff.ru text = "v=spf1 include:spf.sendsay.ru -all"
emails.tinkoff.ru text = "mailru-verification: 6c2a98c18ff310aa"
emails.tinkoff.ru text = "google-site-verification=wGLBsvgi15lnsAM33W06tmliGyIZbs6KCQqT5w-Fcm8"
Name: emails.tinkoff.ru
Address: 185.76.234.240
Name: emails.tinkoff.ru
Address: 81.9.34.240
Name: emails.tinkoff.ru
Address: 185.76.232.240
Name: emails.tinkoff.ru
Address: 81.9.46.240
Authoritative answers can be found from:
Sendsay не спам рассылки, а платные рассылки, но у них IP часто в блэклистах, поэтому на корп. ящики практически всегда не доставлено.
Им пофиг не только на это XD
Ну вот тут я не во всём согласен. Например конкретно с Тинькофф у меня ещё не было глобальных и средних проблем по сравнению со СберБанком и ВТБ24. Как вспомню про последние два, так холодок по спине пробегает.
P.S.: Плыл я как-то через речку и прямо по спине моей проплыла гадюка, так вот ощущения такие же от СберБанка.
Хорошо что посмотрел предлаги повысить вероятность одобрения кредитной карты
Сейчас бы на каждую ошибку SSL писать статью.
SSL Labs говорит всё прекрасно: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Могу предположить, что ваш андроид девайс не поддерживает TLS SNI, который тут обязателен. Для этого он должен быть весьма старым, я не специалист в андроидах, но вроде что-то типа Android 2.2. Такие древности никому поддерживать неохота.
А не смотрели какой сертификат показывает система?
В браузере показывает такие данные:
emails.tinkoff.ru
Выдан: Thawte RSA CA 2018
Истекает: понедельник, 6 января 2020 г., 15:00:00 Москва, стандартное время
Может все же у вас что-то не так или с сетью вашей ?
Вот такое сообщение. Данные сертификата разумеется те же самые, что и у вас.
Добрый день.
С SSL-сертификатом банка все корректно, каких-либо проблем или массовых жалоб не замечено. В этом можно убедиться, например, тут: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Вероятнее всего, проблема с рутовым сертификатом на вашем устройстве. С нашей стороны все нормально.
Доброй ночи.
Мое устройство успешно проходит проверку на сервисе SSL Labs, ссылку на который привёл выше уважаемый Бич.
Открывая ссылки из письма в десктопных браузерах, я вижу, например, на странице подписки – куда-то всё съехало вверх, обратите внимание на полосу прокрутки, выше подняться просто нельзя, это самый верх страницы, браузеры Chromium и Firefox. А на странице отписки изображение загружается по протоколу http, отчего в некоторых браузерах появляется пусть маленькое и нестрашное, но предупреждение. Это все пустяки разумеется, но наблюдается некоторая небрежность с вашей стороны, которая заставляет полагать, что наверное и с сертификатом тоже могут быть какие-то упущены нюансы.
Для доскональной проверки нужен оригинал письма. Пришлите его на [email protected] вложением (обязательно), пожалуйста.
К письму также приложите идентификацию почтового ПО (название, версию).
Классический ответ: Проблема на Вашей стороне!
P.S.: Скорее всего так и есть.
Пока у нас программисты отвечают за работу ssl сертификатов, они и будут уезжать.