Il Qr code del Green pass potrebbe essere il nuovo fronte da cui proverranno attacchi di cybercrime? Secondo la società di sicurezza Innovery sì. E a tal proposito ha lanciato un allarme. Infatti, si teme che il codice – un quadratino che si inquadra con il cellulare per poi trasmettere varie informazioni – possa diventare il nuovo vettore di attacco per i cybercriminali.
Dove viene usato
Utilizzato nei contesti più vari, come in bar e ristoranti per i menù, per accedere a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei, e ora anche per attestare l’avvenuta vaccinazione, i Qr code sono sempre più presenti nella nostra vita.
Il Qishing
Gli esperti spiegano che sul Green pass e il Garante della Privacy si è espresso recentemente invitando i cittadini alla massima prudenza. “I Qr code inviati via email riescono a eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibili in quanto codificato nel Qr code, e si dovrebbero utilizzare le stesse cautele che si usano per il link”, osserva Massimo Grandesso, Cybesecurity Manager di Innovery, raggiunto dall’Ansa.
La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell’utente per prendere il controllo dei suoi account di posta elettronica o dei social media.
“Nel caso del Green pass, come affermato dal Garante – sottolineano gli esperti – parlaimo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto ‘furto di identità'”.
