Il passaporto vaccinale, meglio conosciuto come green pass, è un documento fisico o digitale progettato per confermare al personale di frontiera che un viaggiatore è stato vaccinato o è risultato recentemente negativo al tampone.
I green pass sono una soluzione per i viaggi internazionali, ma pongono altre domande sulla privacy, la sicurezza e la loro potenziale falsificazione.
Secondo il Chief Information Security Officer di Proofpoint, Andrew Rose, infatti, anche se i certificati di immunità sono già utilizzati in alcuni paesi per la febbre gialla, non c’è uno standard chiaro e universale per la convalida dell’immunità, e questo porta con sé alcune sfide significative.
Le iniziative sollevano una serie di preoccupazioni, legate in primo luogo ai dati stessi. Servirà chiarezza su chi detiene quali dati, con chi li condividerà e, ancora più importante, quanto saranno attrezzate le varie parti per conservare tali dati in modo sicuro.
Secondo Rose le compagnie aeree sono state bersagli privilegiati dei criminali informatici per anni, e qualsiasi incremento del loro già ricco archivio di dati personali servirà solo ad aumentarne l’interesse.
Più organizzazioni conservano o accedono alle nostre informazioni sensibili, più queste stesse organizzazioni sono esposte a perdite e violazioni. E, al di fuori di enti medici o governativi, è improbabile che la maggior parte abbia protezioni adeguate per garantire la sicurezza di questi dati. Senza dubbio, i cybercriminali sceglieranno i loro obiettivi di conseguenza.
Secondo Rose l’assenza di una soluzione uniforme per il green pass può portare incertezza e confusione, e i criminali non hanno certo bisogno di incoraggiamento per capitalizzare su tali circostanze.
Già nell’aprile dello scorso anno erano state individuate oltre 300 esche di phishing legate al COVID-19, e molte hanno avuto successo quando le vittime si sono trovate di fronte al contenuto pericoloso. Infatti, già con la migrazione verso il lavoro remoto in massa avvenuta a inizio pandemia, il 58% dei CISO globali ha segnalato un aumento degli attacchi mirati.
Finora, gli autori delle minacce hanno sfruttato il COVID-19 per rubare denaro e credenziali in cambio di cure, test e avvisi fraudolenti. L’iniziativa del passaporto vaccinale offre un’altra opportunità di un incentivo fasullo, e le condizioni sono giuste per dare ulteriore spinta a questo tipo di attacco.
Rispetto alle truffe più comuni, spiega Rose, un primo livello di difesa è rappresentato dalla familiarità. Tutti conosciamo il nome della nostra banca, ad esempio, o dell’ente che rilascia la patente di guida. Eppure, nonostante queste informazioni, le truffe continuano ad avvenire.
A oggi, secondo Rose, non c’è la stessa familiarità con il passaporto vaccinale di conseguenza, possiamo aspettarci comunicazioni fittizie da compagnie aeree, enti commerciali, governi e altro, che richiederenno credenziali di valore, informazioni personali e persino denaro, a un pubblico probabilmente molto ricettivo.
Un altro potenziale pericolo è la pressione sociale, emotiva e di tempo, che spinge le persone a essere meno propense a controllare due volte i domini dei siti web e più disposte a cliccare su un link o aprire un allegato da un mittente sconosciuto o non verificato.
I malintenzionati adatteranno le loro esche per ottenere la massima efficienza, affinando il loro messaggio per ingannare socialmente le vittime e far commettere un errore.
Secondo Rose la migliore difesa rispetto alla maggior parte delle minacce è la consapevolezza.
Se comprendiamo i metodi e le motivazioni di un autore, possiamo evidenziare i tratti rivelatori, operare per cambiare i comportamenti e implementare protezioni per limitare le loro possibilità di successo.
Tuttavia, allo stato attuale, Rose dice di non sapere molto sulla logistica, la meccanica e l’estetica degli schemi dei passaporti vaccinali e questo presenta sia una sfida che un’opportunità.
Fino a quando non sapremo di più sui loro processi, è impossibile offrire consigli concreti su esche specifiche.
Ma per Rose non è mai un brutto momento per aumentare la consapevolezza del pericolo sempre presente di phishing e furto di credenziali, perché se c’è una cosa di cui possiamo essere sicuri, è che i cyber criminali sfrutteranno questa opportunità, lanciando attacchi altamente mirati ai viaggiatori.
E più le persone sono consapevoli del loro ruolo nel successo degli attacchi IT, più potranno contribuire al loro insuccesso.
