“Attenzione, non esibite il green pass sui social”

Polizia postale e Garante per la privacy: "Il Qr code contiene dati personali, è la nuova frontiera dei cybercriminali"

Nell’anno della pandemia i temi Covid e vaccino sono stati sfruttati come esca dai cybercriminali, ora il nuovo vettore d’attacco potrebbe essere il QR Code contenuto nel Green Pass, il certificato verde che useremo in Italia e in Europa. A lanciare l’allarme gli esperti di cybersecurezza. Arriva dopo il monito del Garante Privacy di non esibire sui social media il Green Pass che contiene informazioni personali che possono essere usate per attacchi mirati e furti d’identità.
Mentre proprio ieri la Polizia Postale ha segnalato la circolazione di falsi messaggi WhatsApp che invitano a scaricare falsi Green pass inserendo i propri dati. Oggi i QR Code riescono a trasmettere velocemente una serie di informazioni e vengono impiegati nei contesti più vari: in bar e ristoranti per i menu, per l’accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per le transazioni in Bitcoin, per sostituire i biglietti cartacei e per ultimo lo stesso Green Pass. Secondo un recente sondaggio di MobileIron, l’86% degli intervistati ha scansionato un codice QR nel corso del 2020 e oltre la metà (54%) ha riferito un aumento nell’uso di tali codici dall’inizio della pandemia. Ma va fatta molta attenzione.
La scansione di un codice malevolo può infatti indirizzare automaticamente gli utenti verso un indirizzo internet di phishing che richiede mail e account social o condurre ad un app store illegittimo, dove scaricare inconsapevolmente applicazioni dannose contenenti virus. “L’aumento dell’utilizzo di dispositivi mobili per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare, è una preoccupazione sempre più impellente – spiega Massimo Grandesso, Cybersecurity Manager di Innovery – i QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link e si dovrebbero utilizzare le stesse cautele che si usano per questi ultimi”.
Gli esperti danno dei consigli per limitare i rischi nell’utilizzo del QR Code. Come non condividerlo se non necessario, evitare sempre l’apertura automatica di una pagina dal QR Code e visualizzare prima con attenzione l’indirizzo internet su quale si atterrerà; bisogna sempre accertarsi che il QR Code arrivi da una fonte accreditata e, quando si tratta di codici stampati, come ad esempio su un menu, assicurarsi che siano gli originali e non siano stati incollati sopra dei doppioni; se il proprio dispositivo non dispone di un lettore QR Integrato, ricordarsi sempre di scaricare app qualificate. Infine, evitare di scansionare QR code dai canali social o arrivati via email se non attesi.

scroll to top