На mos.ru можно зайти с Tinkoff ID

Олеся Афанасьева 25 Апреля 2023 - 20:40

...

Онлайн-авторизацию Tinkoff ID интегрировали на порталы mos.ru, Наш Город, Московская Электронная школа и другие. В основе сервиса — технологии на базе экосистемной платформы безопасности "Тинькофф защита".

О договоренностях между компанией "Тинькофф" и правительством Москвы сообщает ТАСС. Теперь зайти на столичные информационные порталы можно с помощью Tinkoff ID.

Речь о сервисе mos.ru, платформах "Московский паркинг", "Активный гражданин", "Наш город", "Московская электронная школа" и другие.

Tinkoff ID использует современную систему авторизации OAuth 2.0, отметили в компании. Пользователю не нужно запоминать и вводить логин и пароль на каждом сайте. Все паспортные и другие данные, необходимые для получения городских услуг, при работе с Tinkoff ID будут подтягиваться автоматически.

В основе сервиса лежат технологии на базе экосистемной платформы безопасности "Тинькофф защита", подчеркивают в пресс-службе. В ее основе — ML-модель. Она анализирует каждую авторизацию и в зависимости от уровня риска автоматически применяет дополнительные методы аутентификации там, где они требуются.

В результате данные пользователя защищены, его аккаунт проверен, а весь этот процесс занимает считаные секунды и полностью незаметен для человека, который осуществляет вход через Tinkoff ID, отметили в компании.

“Верификация профиля через Tinkoff ID на портале mos.ru поможет получить расширенный список всех услуг — от записи к врачу или детский сад до доступа к электронной медкарте и подаче заявлений на городские меры поддержки", — приводятся в сообщении слова руководителя сервиса Виталия Бриедиса.

“Портал mos.ru сегодня предоставляет более 400 электронных услуг и сервисов, которые помогают жителям решать практически все повседневные вопросы в онлайн-формате”, — добавляет замруководителя департамента информационных технологий Москвы Владислав Шишмарев. По его словам, с помощью Tinkoff ID можно не только зарегистрироваться на mos.ru, но и повысить уровень учетной записи до "полной", чтобы пользоваться всеми возможностями московской цифровой экосистемы.

Добавим, в конце декабря 2022 года сообщалось об утечке данных сервиса московских школ. Специализированные телеграм-каналы писали, что в Сеть могли попасть 17 млн строк сведений о московских школьниках и их родителях. Столичная мэрия опровергла факт утечки, что возмутило профильных экспертов. Тогда же в декабре, в открытый доступ выложили данные, полученные якобы из российской ГИС ЕСИА (Единая Система Идентификации и Аутентификации пользователей госуслуг).

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »