La nuova frontiera dei cybercriminali è il Green Pass, che si sta rivelando un ottimo mezzo per truffare gli utenti, soprattutto quelli meno attenti ai temi della privacy e della sicurezza informatica.
QR CODE, PRIVACY E SICUREZZA INFORMATICA
I problemi in fatto di privacy e sicurezza informatica legati al Green Pass riguardano la tecnologia del QR code.
Attenzione però! Il QR code non è pericoloso di per sé. Esattamente come per le email di phishing o gli sms e messaggi truffaldini, il vero nodo sta nella scarsa consapevolezza dei rischi da parte degli utenti.
COS’È IL QR CODE
Il codice QR, Quick Response Code o codice a risposta veloce, è una matrice a due dimensioni, composto di tanti quadrati neri all’interno di un quadrato. Funziona un po’ come il codice a barre, ma può contenere più dati: indirizzi web, testi, numeri di telefono, sms.
Può essere letto da qualsiasi smartphone dotato dell’apposito programma di lettura, ormai cosa comune.
GREEN PASS, A COSA STARE ATTENTI
Giusto per farvi capire, ecco quali sono le minacce principali:
– Truffa via WhatsApp
La Polizia di Stato ha già segnalato l’esistenza di una truffa legata al Green Pass perpetrata attraverso un messaggio WhastApp con un link a una pagina dove viene chiesto di inserire i propri dati bancari per ottenere la certificazione.
Il vero messaggio che segnala la disponibilità del Green Pass viene inviato tramite sms, pochi giorni dopo la somministrazione del vaccino. Contiene un codice di autenticazione da usare sul sito istituzionale o sull’App, ma si può anche attendere la notifica tramite App IO. In nessun caso vengono richiesti dati bancari.
– Condivisione spontanea del QR code sui social
Molti cittadini che hanno ottenuto il Green Pass hanno deciso di condividere sui social il proprio QR code, incuranti del fatto che il codice possa essere letto da un qualsiasi smartphone e che i cybercriminali usare i dati personali in esso contenuti per attività illegali.
Il Garante della Privacy, consapevole di questa tendenza pericolosa, ha pubblicamente chiesto a tutti di non pubblicare il proprio QR code da nessuna parte.
– Qishing
Qishing è l’unione di ‘QR’ e ‘phishing’.
Poiché ci stiamo abituando a vedere QR code con sempre maggiore frequenza (al ristorante al posto dei menù, per prenotazioni di visite, ecc.), i cybercriminali hanno iniziato a inviare messaggi, per esempio via mail, con QR code che conducono a pagine internet dove viene richiesto di lasciare i propri dati personali o di scaricare file per ottenere il Green Pass. Nel primo caso, le informazioni personali vengono rubate; nel secondo, vengono scaricati malware.
Massimo Grandesso è il Cybersecurity Manager di Innovery, multinazionale del settore ICT destinato alle aziende di medie e grandi dimensioni, spiega così il fenomeno:
“I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link”.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.
——–
LEGGI ANCHE:
Cookie e consenso al tracciamento. Le nuove regole del Garante
