Тинькофф Банк рассылает опасные письма
Получатели подвергаются риску атаки со стороны злоумышленников
Сегодня утром автор, просматривая почту на устройстве Android в приложении Gmail, обнаружил в почте информационное письмо от банка Тинькофф. При попытке перехода по ссылке из письма, было получено предупреждение о небезопасном соединении:
«Злоумышленники могут пытаться похитить ваши данные с сайта emails.tinkoff.ru (например, пароли, сообщения или номера банковских карт)»
Несложно понять, что на сайте проблема с SSL-сертификатом. Код ошибки NET::ERR_CERT_AUTHORITY_INVALID означает, что адрес emails.tinkoff.ru может быть скомпрометирован злоумышленниками или находиться под их управлением с целью атаки на посетителя.
Приложение Gmail для Android является одним из наиболее популярных средств для чтения электронной почты.
Возможно, из банка Тинькофф просто уехали все программисты.
11 показ
21K21K открытий
emails.tinkoff.ru ссылается на сторонний сервис СПАМ рассылки sendsay.ru. Я в банк уже писал по этому поводу, но им пофиг.
nslookup -q=any emails.tinkoff.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
emails.tinkoff.ru
origin = ns.subscribe.ru
mail addr = noc.iprojects.ru
serial = 2016091401
refresh = 10800
retry = 1100
expire = 864000
minimum = 3600
emails.tinkoff.ru nameserver = gns195a.sendsay.ru.
emails.tinkoff.ru nameserver = gns194b.sendsay.ru.
emails.tinkoff.ru nameserver = gns195b.sendsay.ru.
emails.tinkoff.ru nameserver = gns194a.sendsay.ru.
emails.tinkoff.ru mail exchanger = 10 smtp.mail.sendsay.ru.
emails.tinkoff.ru text = "v=spf1 include:spf.sendsay.ru -all"
emails.tinkoff.ru text = "mailru-verification: 6c2a98c18ff310aa"
emails.tinkoff.ru text = "google-site-verification=wGLBsvgi15lnsAM33W06tmliGyIZbs6KCQqT5w-Fcm8"
Name: emails.tinkoff.ru
Address: 185.76.234.240
Name: emails.tinkoff.ru
Address: 81.9.34.240
Name: emails.tinkoff.ru
Address: 185.76.232.240
Name: emails.tinkoff.ru
Address: 81.9.46.240
Authoritative answers can be found from:
Sendsay не спам рассылки, а платные рассылки, но у них IP часто в блэклистах, поэтому на корп. ящики практически всегда не доставлено.
Им пофиг не только на это XD
Хорошо что посмотрел предлаги повысить вероятность одобрения кредитной карты
Сейчас бы на каждую ошибку SSL писать статью.
SSL Labs говорит всё прекрасно: https://www.ssllabs.com/ssltest/analyze.html?d=emails.tinkoff.ru
Могу предположить, что ваш андроид девайс не поддерживает TLS SNI, который тут обязателен. Для этого он должен быть весьма старым, я не специалист в андроидах, но вроде что-то типа Android 2.2. Такие древности никому поддерживать неохота.
А не смотрели какой сертификат показывает система?
В браузере показывает такие данные:
emails.tinkoff.ru
Выдан: Thawte RSA CA 2018
Истекает: понедельник, 6 января 2020 г., 15:00:00 Москва, стандартное время
Может все же у вас что-то не так или с сетью вашей ?
Вот такое сообщение. Данные сертификата разумеется те же самые, что и у вас.