Green Pass, l'allarme degli esperti: «Il QR Code rischia di diventare veicolo di truffe telematiche»

Green Pass, l'allarme degli esperti: «Il QR Code rischia di diventare veicolo di truffe telematiche»

Il QR Code del Green pass rischia di diventare il nuovo vettore d'attacco per i cyber criminali. Dopo i temi del coronavirus e dei vaccini usati come esca, il QR Code del Green pass potrebbe essere il nuovo espendiente usato dagli hacker per le nuove truffe telematiche.

Leggi anche > Green Pass, il messaggio truffa che arriva sul telefono: «Non cliccate, prosciuga il credito»

Leggi anche > Green pass, Speranza: «Già scaricato da 13,7 milioni di persone». Sileri: «Da rimodulare, rilasciamolo solo con seconda dose»

 

L'allarme è lanciato dalla società di sicurezza Innovery. Il codice QR, infatti, è un quadratino che contiene delle informazioni personali. Ormai viene utilizzato nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei e per lo stesso Green Pass, «su cui il Garante della Privacy si è espresso recentemente esortando i cittadini alla massima prudenza», spiegano gli esperti.

 

«I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link», osserva Massimo Grandesso, Cybersecurity Manager di Innovery. La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell'utente per prendere il controllo dei suoi account di posta elettronica o dei social media, per esempio.

«Nel caso del Green Pass, come affermato dal Garante - sottolineano gli esperti - parliamo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto furto di identità».


Ultimo aggiornamento: Martedì 29 Giugno 2021, 21:32
© RIPRODUZIONE RISERVATA