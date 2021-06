I Qr code, i codici a barre bidimensionali contenuti all’interno di quadratini bicolore, sono sempre più diffusi. Questi codici, una volta scansionati con un dispositivo elettronico come uno smartphone, riescono a trasmettere velocemente una serie di informazioni e vengono impiegati nei modi più vari: dai menù digitali in bar e ristoranti alla prenotazione di visite mediche, dalla fatturazione elettronica alle transazioni in Bitcoin. Più recentemente, questa tecnologia è stata adottata anche per contenere le informazioni relative al Green pass, il «certificato verde» che sarà usato per spostarsi e accedere a eventi in Italia e in Europa.

Ma va fatta molta attenzione. Il Qr code associato al Green pass potrebbe essere sfruttato dai cybercriminali per realizzare nuovi tipi di attacchi hacker. L'allarme, lanciato dagli esperti di cybersecurezza, arriva dopo l’esortazione del garante della privacy a non esibire sui social media il certificato verde, poiché in esso sono contenute informazioni personali che possono essere usate per attacchi mirati e furti d'identità. E se dare agli altri l’accesso alle nostre informazioni sensibili è pericoloso, lo è anche collegarsi a siti non sicuri che possono favorire l’ingresso nei nostri dispositivi di virus e trojan. La scansione di un codice malevolo può infatti indirizzare automaticamente gli utenti verso un indirizzo internet di phishing in cui viene richiesto di inserire l’indirizzo e-mail e altre credenziali: in questo modo si riesce a ottenere l’accesso agli account dell’utente. Un altro rischio è quello di essere diretti verso un app-store illegittimo, dove si è portati a scaricare inconsapevolmente applicazioni dannose contenenti malware.

«L'aumento dell'utilizzo di dispositivi mobili per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi – spiega Massimo Grandesso, cybersecurity manager di Innovery – la scarsa consapevolezza sulle possibili minacce che la scansione di un Qr Code può veicolare, è per noi una preoccupazione sempre più impellente». L’esperto poi aggiunge: «I Qr code inviati via e-mail riescono ad eludere i normali sistemi di anti-phishing: il «Qishing», così si chiama questa tecnica, funziona esattamente come cliccare su un link. Per questo si dovrebbero utilizzare le stesse cautele che si usano per questi ultimi».

I consigli degli esperti per limitare i rischi sono semplici: non condividere i Qr code sui social, evitare sempre l'apertura automatica di una pagina dal codice Qr e visualizzare prima con attenzione l'indirizzo internet sul quale si atterrerà. Inoltre, bisogna sempre accertarsi che il codice arrivi da una fonte affidabile e, quando si tratta di codici stampati, come ad esempio su un menù, assicurarsi che siano gli originali e non siano vi siano stati apposti sopra dei «doppioni». Un altro consiglio riguarda l’installazione del lettore Qr sul proprio smartphone: se non ce n’è uno integrato bisogna assicurarsi che se ne scarichi uno certificato. In ultimo, bisogna evitare di scansionare Qr code dai canali social o arrivati via e-mail se non attesi.

Un’altro fronte in cui cui bisogna tenere alta la guardia sono i messaggi istantanei: su Whatsapp e via e-mail possono arrivare falsi link che invitano a scaricare la certificazione verde, ma in realtà finiscono per rubare dati personali e prosciugare il credito telefonico.