green pass qr code

Green Pass, il nuovo mezzo dei cybercriminali per truffare

La nuova frontiera dei cybercriminali è il Green Pass, che si sta rivelando un ottimo mezzo per truffare gli utenti, soprattutto quelli meno attenti ai temi della privacy e della sicurezza informatica.

QR CODE, PRIVACY E SICUREZZA INFORMATICA

I problemi in fatto di privacy e sicurezza informatica legati al Green Pass riguardano la tecnologia del QR code.

Attenzione però! Il QR code non è pericoloso di per sé. Esattamente come per le email di phishing o gli sms e messaggi truffaldini, il vero nodo sta nella scarsa consapevolezza dei rischi da parte degli utenti.

COS’È IL QR CODE

Il codice QR, Quick Response Code o codice a risposta veloce, è una matrice a due dimensioni, composto di tanti quadrati neri all’interno di un quadrato. Funziona un po’ come il codice a barre, ma può contenere più dati: indirizzi web, testi, numeri di telefono, sms.
Può essere letto da qualsiasi smartphone dotato dell’apposito programma di lettura, ormai cosa comune.

GREEN PASS, A COSA STARE ATTENTI

Giusto per farvi capire, ecco quali sono le minacce principali:

– Truffa via WhatsApp

La Polizia di Stato ha già segnalato l’esistenza di una truffa legata al Green Pass perpetrata attraverso un messaggio WhastApp con un link a una pagina dove viene chiesto di inserire i propri dati bancari per ottenere la certificazione.

Il vero messaggio che segnala la disponibilità del Green Pass viene inviato tramite sms, pochi giorni dopo la somministrazione del vaccino. Contiene un codice di autenticazione da usare sul sito istituzionale o sull’App, ma si può anche attendere la notifica tramite App IO. In nessun caso vengono richiesti dati bancari.

– Condivisione spontanea del QR code sui social

Molti cittadini che hanno ottenuto il Green Pass hanno deciso di condividere sui social il proprio QR code, incuranti del fatto che il codice possa essere letto da un qualsiasi smartphone e che i cybercriminali usare i dati personali in esso contenuti per attività illegali.

Il Garante della Privacy, consapevole di questa tendenza pericolosa, ha pubblicamente chiesto a tutti di non pubblicare il proprio QR code da nessuna parte.

– Qishing

Qishing è l’unione di ‘QR’ e ‘phishing’.
Poiché ci stiamo abituando a vedere QR code con sempre maggiore frequenza (al ristorante al posto dei menù, per prenotazioni di visite, ecc.), i cybercriminali hanno iniziato a inviare messaggi, per esempio via mail, con QR code che conducono a pagine internet dove viene richiesto di lasciare i propri dati personali o di scaricare file per ottenere il Green Pass. Nel primo caso, le informazioni personali vengono rubate; nel secondo, vengono scaricati malware.

Massimo Grandesso è il Cybersecurity Manager di Innovery, multinazionale del settore ICT destinato alle aziende di medie e grandi dimensioni, spiega così il fenomeno:

“I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link”.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Bando contributi per strumenti informatici per avvocati

Cookie e consenso al tracciamento. Le nuove regole del Garante

TORNA ALLE NOTIZIE

Iscriviti alla nostra newsletter!

Iscrivendoti al servizio di Newsletter riceverai settimanalmente notizie riguardanti il settore telematico, corsi formativi e le ultime novità riguardanti il tuo lavoro.

Argomenti delle Notizie

Seleziona l'argomento che più ti interessa e leggi le notizie.

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
Microsoft
Cisco
Apple
vmvare
Linux
veeam

ll sito utilizza cookie tecnici e cookie analytics per ottimizzare il sito. Cliccando "OK" accetti l'uso dei cookie. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi