Il Qr code del Green pass potrebbe essere la nuova frontiera del cybercrime?

L'allarme lanciato dagli esperti che invitano alla massima prudenza e a non cliccare su Qr code che potrebbero essere sospetti

ULTIMO AGGIORNAMENTO 12:31

Il Qr code del Green pass potrebbe essere il nuovo fronte da cui proverranno attacchi di cybercrime? Secondo la società di sicurezza Innovery sì. E a tal proposito ha lanciato un allarme. Infatti, si teme che il codice – un quadratino che si inquadra con il cellulare per poi trasmettere varie informazioni – possa diventare il nuovo vettore di attacco per i cybercriminali.

Dove viene usato

Utilizzato nei contesti più vari, come in bar e ristoranti per i menù, per accedere a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei, e ora anche per attestare l’avvenuta vaccinazione, i Qr code sono sempre più presenti nella nostra vita.

Il Qishing

Gli esperti spiegano che sul Green pass e il Garante della Privacy si è espresso recentemente invitando i cittadini alla massima prudenza. “I Qr code inviati via email riescono a eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibili in quanto codificato nel Qr code, e si dovrebbero utilizzare le stesse cautele che si usano per il link”, osserva Massimo Grandesso, Cybesecurity Manager di Innovery, raggiunto dall’Ansa.

La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell’utente per prendere il controllo dei suoi account di posta elettronica o dei social media.

“Nel caso del Green pass, come affermato dal Garante – sottolineano gli esperti – parlaimo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto ‘furto di identità'”.

Se vuoi commentare l'articolo manda una mail a questo indirizzo: scriviainterris@gmail.com
Avviso: le pubblicità che appaiono in pagina sono gestite automaticamente da Google. Pur avendo messo tutti i filtri necessari, potrebbe capitare di trovare qualche banner che desta perplessità. Nel caso, anche se non dipende dalla nostra volontà, ce ne scusiamo con i lettori.