Il QR Code del Green pass rischia di diventare il nuovo vettore d'attacco per i cyber criminali. Dopo i temi del coronavirus e dei vaccini usati come esca, il QR Code del Green pass potrebbe essere il nuovo espendiente usato dagli hacker per le nuove truffe telematiche.
Leggi anche > Green Pass, il messaggio truffa che arriva sul telefono: «Non cliccate, prosciuga il credito»
Leggi anche > Green pass, Speranza: «Già scaricato da 13,7 milioni di persone». Sileri: «Da rimodulare, rilasciamolo solo con seconda dose»
L'allarme è lanciato dalla società di sicurezza Innovery. Il codice QR, infatti, è un quadratino che contiene delle informazioni personali. Ormai viene utilizzato nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei e per lo stesso Green Pass, «su cui il Garante della Privacy si è espresso recentemente esortando i cittadini alla massima prudenza», spiegano gli esperti.
«I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link», osserva Massimo Grandesso, Cybersecurity Manager di Innovery.
«Nel caso del Green Pass, come affermato dal Garante - sottolineano gli esperti - parliamo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto furto di identità».
Ultimo aggiornamento: Martedì 29 Giugno 2021, 21:32
© RIPRODUZIONE RISERVATA
