Il Qr code del Green pass potrebbe essere la nuova frontiera del cybercrime?

Logo Interris - Il Qr code del Green pass potrebbe essere la nuova frontiera del cybercrime?

Logo INTERRIS in sostituzione per l'articolo: Il Qr code del Green pass potrebbe essere la nuova frontiera del cybercrime?

Il Qr code del Green pass potrebbe essere il nuovo fronte da cui proverranno attacchi di cybercrime? Secondo la società di sicurezza Innovery sì. E a tal proposito ha lanciato un allarme. Infatti, si teme che il codice – un quadratino che si inquadra con il cellulare per poi trasmettere varie informazioni – possa diventare il nuovo vettore di attacco per i cybercriminali.

Dove viene usato

Utilizzato nei contesti più vari, come in bar e ristoranti per i menù, per accedere a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei, e ora anche per attestare l’avvenuta vaccinazione, i Qr code sono sempre più presenti nella nostra vita.

Il Qishing

Gli esperti spiegano che sul Green pass e il Garante della Privacy si è espresso recentemente invitando i cittadini alla massima prudenza. “I Qr code inviati via email riescono a eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibili in quanto codificato nel Qr code, e si dovrebbero utilizzare le stesse cautele che si usano per il link”, osserva Massimo Grandesso, Cybesecurity Manager di Innovery, raggiunto dall’Ansa.

La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell’utente per prendere il controllo dei suoi account di posta elettronica o dei social media.

“Nel caso del Green pass, come affermato dal Garante – sottolineano gli esperti – parlaimo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto ‘furto di identità'”.

Manuela Petrini: