HabboLife Forum
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

AccediRegistrati
HabboLife Forum

Esperti, QR code Green pass nuovo fronte cybercrime

Contiene informazioni personali, possono diventare bersaglio

Esperti, QR code Green pass nuovo fronte cybercrime Fc817610

Dopo i temi Covid e vaccini usati come esca, il QR Code del Green pass potrebbe diventare il nuovo vettore d'attacco per i cybercriminali. E' l'allarme lanciato dalla società di sicurezza Innovery.

Il codice, un quadratino che contiene delle informazioni personali, viene impiegato nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per sostituire i biglietti cartacei e per lo stesso Green Pass, "su cui il Garante della Privacy si è espresso recentemente esortando i cittadini alla massima prudenza", spiegano gli esperti.

"I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code
, e si dovrebbero utilizzare le stesse cautele che si usano per i link", osserva Massimo Grandesso, Cybersecurity Manager di Innovery. La scansione di un codice malevolo può dunque indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell'utente per prendere il controllo dei suoi account di posta elettronica o dei social media, per esempio.

"Nel caso del Green Pass, come affermato dal Garante - sottolineano gli esperti - parliamo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate ma anche eventuali tamponi rapidi e molecolari, sono tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto 'furto di identità'".

Re: Esperti, QR code Green pass nuovo fronte cybercrime

Bisogna affidarsi solo ad applicazioni certificate e non diffondere in giro i propri dati
Permessi in questa sezione del forum: