(ANSA) – ROMA, 29 GIU – Dopo i temi Covid e vaccini usati
come esca, il QR Code del Green pass potrebbe diventare il nuovo
vettore d’attacco per i cybercriminali. E’ l’allarme lanciato
dalla società di sicurezza Innovery. Il codice, un quadratino
che contiene delle informazioni personali, viene impiegato nei
contesti più vari: in bar e ristoranti per i menu, per l’accesso
a eventi e luoghi pubblici, per la prenotazione di visite
mediche, per sostituire i biglietti cartacei e per lo stesso
Green Pass, “su cui il Garante della Privacy si è espresso
recentemente esortando i cittadini alla massima prudenza”,
spiegano gli esperti.
“I QR code inviati via email riescono ad eludere i normali
sistemi di antiphishing: il Qishing, così si chiama questa
tecnica, funziona esattamente come cliccare su un link, solo che
il link non è visibile in quanto codificato nel QR code, e si
dovrebbero utilizzare le stesse cautele che si usano per i
link”, osserva Massimo Grandesso, Cybersecurity Manager di
Innovery. La scansione di un codice malevolo può dunque
indirizzare automaticamente i cittadini ignari verso un
indirizzo di phishing, dove vengono richieste le credenziali
dell’utente per prendere il controllo dei suoi account di posta
elettronica o dei social media, per esempio. “Nel caso del Green
Pass, come affermato dal Garante – sottolineano gli esperti –
parliamo di una quantità di dati personali: nome, data e luogo
di nascita, dosi di vaccino effettuate ma anche eventuali
tamponi rapidi e molecolari, sono tutte informazioni che possono
essere utilizzate a nostro svantaggio come truffe mirate,
profilazione commerciale o addirittura arrivare al cosiddetto ‘furto di identità'”. (ANSA).
Fonte Ansa.it
