Per spostarsi nei pressi dei siti olimpici sarà necessario presentare un codice QR da scaricare da una piattaforma ufficiale. Tuttavia, può essere utilizzato in modo improprio dagli hacker per rubare dati personali e bancari.
L’autorizzazione alla circolazione a Parigi e nell’Ile-de-France durante i Giochi Olimpici dipenderà dal download di un codice QR sulla piattaforma ufficiale dello Stato, messa online il 10 maggio. Le società di sicurezza informatica si aspettano che gli hacker lancino una truffa su larga scala proprio la mattina di questa data. “Durante le Olimpiadi di Tokyo, abbiamo osservato un aumento dei vettori di attacco da sei a dodici settimane prima dell’inizio degli eventi”, sottolinea Geert Nobels, Tribe Leader Europe presso Zimperium, una piattaforma di sicurezza mobile.
Periodo che corrisponde alla data compresa tra il lancio della piattaforma e l’inizio dei Giochi. Se più di 450 milioni di attacchi informatici avevano preso di mira le Olimpiadi di Tokyo nel 2021, gli organizzatori di Parigi 2024 prevedono più di tre miliardi di attacchi per questa edizione 2024 a Parigi.
Tanto più che i residenti dell’Ile-de-France non sono gli unici interessati, anche i turisti che necessitano di viaggiare in zone soggette a restrizioni dovranno registrarsi per ottenere un codice QR, obbligatorio per recarsi nelle zone rosse. Ciò interesserà diverse decine di migliaia di persone.
L’imminente truffa di massa, contro la quale gli utenti di Internet devono vigilare, riguarda la creazione di false piattaforme online, imitando quella del governo, per recuperare dati personali. “È molto facile per un hacker copiare e incollare un sito ufficiale, si verificheranno centinaia di migliaia di tentativi di phishing”, avverte Pierre Jacob, socio senior della società di consulenza Magellan Sécurité.
La tecnica non è nuova: “È stato così quando Ile-de-France Mobilité ha messo online la piattaforma di rimborso di una parte dell’abbonamento Navigo a causa di ritardi sulle linee, gli hacker avevano inviato un’e-mail di phishing il grande giorno”, ha ricorda.
Il consiglio principale per evitare che i propri dati vengano violati e rischiare il furto di identità è controllare attentamente l’URL o digitare tu stesso l’indirizzo nel browser. “Se si avverte la minima preoccupazione, c’è la possibilità di recarsi in municipio per svolgere la procedura con assistenza”, consiglia Pierre Jacob, di Magellan Sécurité.
Un secondo tipo di attacco su larga scala potrebbe prendere di mira i turisti: i codici QR offerti nei servizi giornalieri. “Esistono due tipi di codici QR: quelli che presentano informazioni, come quello utilizzato per accedere ai perimetri di sicurezza durante le Olimpiadi. E quelli che rimandano a una pagina web, come quelli dei ristoranti o dei mezzi di trasporto, all’immagine di Vélib Hackers potrebbe simulare questi siti per recuperare i dati bancari. Se si chiede di fornire il proprio conto o il numero di previdenza sociale, questo dovrebbe suonare familiare”, spiega Jean-Michel Tavernier, direttore in Francia dell’editore di sicurezza informatica Armis. È attraverso questi ultimi codici QR che acquista importanza un nuovo termine di attacco: quishing, riferito al phishing.
