Truffe, il qr code del green pass nuova frontiera del phishing
L'allarme degli esperti di una società di sicurezza: attenzione alla provenienza dei codici che si scansionano, va verificata la reale identità del mittente. Bisogna usare le stesse cautele che si hanno per i link ricevuti via email
VIAGGIARE Green pass, la Ue scrive agli stati: serve più impegno per partire il 1° luglio
ROMA. Dopo i temi covid e vaccini usati come esca, il QR Code del Green pass potrebbe diventare il nuovo vettore d'attacco per i cybercriminali.
È l'allarme lanciato dalla società di sicurezza Innovery.
Il codice, un quadratino che contiene delle informazioni personali, viene impiegato nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei e per lo stesso Green Pass, "su cui il Garante della Privacy si è espresso recentemente esortando i cittadini alla massima prudenza", spiegano gli esperti.
"I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link", osserva Massimo Grandesso, Cybersecurity Manager di Innovery.
La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell'utente per prendere il controllo dei suoi account di posta elettronica o dei social media, per esempio.
"Nel caso del Green Pass, come affermato dal Garante - sottolineano gli esperti - parliamo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto 'furto di identità'".