Contiene informazioni personali, possono diventare bersaglio
Dopo i temi Covid e vaccini usati come esca, il QR Code del Green pass potrebbe diventare il nuovo vettore d'attacco per i cybercriminali. E' l'allarme lanciato dalla società di sicurezza Innovery.
Il codice, un quadratino che contiene delle informazioni personali, viene impiegato nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei e per lo stesso Green Pass, "su cui il Garante della Privacy si è espresso recentemente esortando i cittadini alla massima prudenza", spiegano gli esperti.
"I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code
, e si dovrebbero utilizzare le stesse cautele che si usano per i link", osserva Massimo Grandesso, Cybersecurity Manager di Innovery. La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell'utente per prendere il controllo dei suoi account di posta elettronica o dei social media, per esempio.
"Nel caso del Green Pass, come affermato dal Garante - sottolineano gli esperti - parliamo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto 'furto di identità'".
Dopo i temi Covid e vaccini usati come esca, il QR Code del Green pass potrebbe diventare il nuovo vettore d'attacco per i cybercriminali. E' l'allarme lanciato dalla società di sicurezza Innovery.
Il codice, un quadratino che contiene delle informazioni personali, viene impiegato nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei e per lo stesso Green Pass, "su cui il Garante della Privacy si è espresso recentemente esortando i cittadini alla massima prudenza", spiegano gli esperti.
"I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code
, e si dovrebbero utilizzare le stesse cautele che si usano per i link", osserva Massimo Grandesso, Cybersecurity Manager di Innovery. La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell'utente per prendere il controllo dei suoi account di posta elettronica o dei social media, per esempio.
"Nel caso del Green Pass, come affermato dal Garante - sottolineano gli esperti - parliamo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto 'furto di identità'".