Da quando è possibile scaricare il Green Pass vaccinale su Internet e in particolare sulle app degli smartphone si sono verificati gravi attacchi da parte dei cybercriminali per colpa del Qr Code. A sottolinearlo è stata l’analisi sull’evoluzione degli attacchi phishing realizzata da Innovery, multinazionale italiana nel mercato Ict specializzata nel comparto cybersecurity. Il codice potrebbe risultare fin troppo accessibile per i malintenzionati con il rischio di perdita di privacy e di dati sensibili.
Codice QR, come scansionarlo su Android?
Qr Code: probabile pericolo di cyber attacchi
Il 2020 è stato un anno importante per il settore cybersecurity, con un incremento del 40 percento di attacchi informatici alle imprese rispetto al 2019 secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano complice la diffusione del remote working. La Mail comunque rimane la porta preferenziale per gli attacchi con l’80 percento dei criminali che utilizza il cosiddetto phishing cioè delle vere e proprie truffe informatiche. Nel 2021 gli hacker invece sono passati al Qr Code che si sono diffusi globalmente a causa della pandemia. Secondo un sondaggio recente di MobileIron, l’86 percento degli intervistati ha scansionato un codice QR nel corso del 2020 e oltre la metà (54 percento) ha riferito un aumento nell’uso di tali codici dall’inizio della pandemia.
Come funziona il Qishing?
“L’aumento dell’utilizzo di dispositivi mobile per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi, e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare, è una preoccupazione sempre più impellente” spiega Massimo Grandesso Cybersecurity Manager di Innovery. “I Qr code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing così si chiama questa tecnica funziona esattamente come cliccare su un link solo che il link non è visibile in quanto codificato nel Qr code e si dovrebbero utilizzare le stesse cautele che si usano per i link” sottolinea ancora Grandesso.
Cosa ha detto il Garante della Privacy?
Il Garante della Privacy in seguito all’arrivo dei primi green pass nelle nostre mani, ha fatto presente ai cittadini che è una “pessima idea” quella di pubblicare sui social le immagini dei QR-code. Chi lo ha ricevuto lo esibisce trionfalmente senza però sapere la pericolosità della condivisione. L’autorità, nel proprio comunicato, ha chiarito che il “Qr Code è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri”.
Qr Code: come si deve utilizzare per il Green Pass?
ll Qr Code in questione deve essere esclusivamente esibito alle forze dell’ordine e a chi è autorizzato dalla legge a chiedercelo per l’esercizio delle attività per le quali la legge ne prevede l’esibizione e deve essere letto esclusivamente attraverso l’apposita APP di Governo che garantisce che il verificatore veda solo se abbiamo o non abbiamo il green pass e non anche tutte le altre informazioni e soprattutto che non conservi nulla.
Qr Code: dove si utilizzano i codici?
Oggi i Qr Code vengono impiegati nei contesti più vari: in bar e ristoranti per i menu, limitando i contatti fisici per l’accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per sostituire i biglietti cartacei e non ultimo il famoso Green Pass sui cui persino il garante della privacy si è espresso recentemente esortando i cittadini alla massima prudenza ed a evitare di esibire pubblicamente il codice.
Pagina Twitter Qrcgcom: https://twitter.com/qrcgcom
