Gli esperti di cybersecurezza lanciano l’allarme. Il QR Code del Green Pass potrebbe essere vettore d’attacco.
Il Garante della Privacy ha lanciato il monito a non esibire sui social media il Green Pass che contiene informazioni personali che possono essere usate per attacchi mirati e furti d’identità. Questo, anche dopo che la Polizia Postale ha segnalato la circolazione di falsi messaggi WhatsApp che invitano a scaricare falsi Green pass inserendo i propri dati.
Oggi i QR Code riescono a trasmettere velocemente una serie di informazioni e vengono impiegati nei contesti più vari: in bar e ristoranti per i menu, per l’accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per le transazioni in Bitcoin, per sostituire i biglietti cartacei e per ultimo lo stesso Green Pass.
La scansione di un codice malevolo può infatti indirizzare automaticamente gli utenti verso un indirizzo internet di phishing che richiede mail e account social o condurre ad un app store illegittimo, dove scaricare inconsapevolmente applicazioni dannose contenenti virus.
“L’aumento dell’utilizzo di dispositivi mobili per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare, è una preoccupazione sempre più impellente – spiega Massimo Grandesso, Cybersecurity Manager di Innovery – i QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link e si dovrebbero utilizzare le stesse cautele che si usano per questi ultimi”.
Gli esperti danno dei consigli per limitare i rischi nell’utilizzo del QR Code. Come non condividerlo se non necessario, evitare sempre l’apertura automatica di una pagina dal QR Code e visualizzare prima con attenzione l’indirizzo internet su quale si atterrerà; bisogna sempre accertarsi che il QR Code arrivi da una fonte accreditata e, quando si tratta di codici stampati, come ad esempio su un menu, assicurarsi che siano gli originali e non siano stati incollati sopra dei doppioni; se il proprio dispositivo non dispone di un lettore QR Integrato, ricordarsi sempre di scaricare app qualificate. Infine, evitare di scansionare QR code dai canali social o arrivati via email se non attesi.
