{"id":25881,"date":"2021-10-29T11:17:24","date_gmt":"2021-10-29T09:17:24","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25881"},"modified":"2021-11-02T18:13:38","modified_gmt":"2021-11-02T16:13:38","slug":"whats-wrong-with-forged-green-pass","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/whats-wrong-with-forged-green-pass\/25881\/","title":{"rendered":"Green Pass falsi su Internet: ecco cosa sta succedendo"},"content":{"rendered":"<p>Dei truffatori non identificati <a href=\"https:\/\/nltimes.nl\/2021\/10\/27\/covid-access-pass-qr-code-issued-adolf-hitler-ministry-investigating\" target=\"_blank\" rel=\"noopener nofollow\">stanno vendendo Green Pass<\/a> (certificati necessari per viaggiare e accedere a molti luoghi pubblici ed eventi nell\u2019Unione Europea) sui forum di hacker e nei canali Telegram. Per dimostrare le loro capacit\u00e0 e attirare potenziali clienti, hanno creato un Green Pass rilasciato a nome di Adolf Hitler. Tuttavia, la cosa pi\u00f9 preoccupante, \u00e8 che il codice QR passa la verifica dell\u2019app come valido. Questo solleva una serie di domande, a cui cercheremo di rispondere in questo post.<\/p>\n<h2>Cos\u2019\u00e8 il Green Pass?<\/h2>\n<p>Il Green Pass \u00e8 un certificato che attesta che il suo proprietario si \u00e8 vaccinato, \u00e8 guarito recentemente dal COVID-19 o ha ricevuto un risultato negativo del test non pi\u00f9 di 48 (per il test rapido) o 72 (per il molecolare) ore prima. Il certificato contiene un codice QR che pu\u00f2 essere convalidato con un\u2019applicazione. \u00c8 un documento standard nei paesi dell\u2019Unione Europea e in alcuni altri, in Israele (dove \u00e8 stato inizialmente sviluppato), Turchia, Islanda, Ucraina, Svizzera, Norvegia e <a href=\"https:\/\/ec.europa.eu\/info\/live-work-travel-eu\/coronavirus-response\/safe-covid-19-vaccines-europeans\/eu-digital-covid-certificate_it\" target=\"_blank\" rel=\"noopener nofollow\">altri<\/a>.<\/p>\n<p>Di solito, sono le istituzioni mediche a rilasciare i certificati Green Pass. A seconda del paese, un Green Pass pu\u00f2 essere richiesto per viaggiare, per entrare nei bar, ristoranti, musei ed eventi pubblici, nelle istituzioni educative, e anche per lavorare. Il Green Pass esiste anche in forma cartacea, ma pi\u00f9 spesso \u00e8 un\u2019<a href=\"https:\/\/greenpassapp.eu\/\" target=\"_blank\" rel=\"noopener nofollow\">applicazione<\/a> che mostra un codice QR per la verifica del certificato.<\/p>\n<h2>Come i truffatori possono creare certificati falsi<\/h2>\n<p>Alcuni \u201ccommercianti\u201d su Internet e sui canali Telegram, in particolare, stanno vendendo falsi certificati Green Pass apparentemente rilasciati dai servizi sanitari in Polonia o in Francia. <a href=\"https:\/\/github.com\/ehn-dcc-development\/hcert-spec\/issues\/103\" target=\"_blank\" rel=\"noopener nofollow\">Diverse ipotesi<\/a> spiegano come abbiano potuto avere successo: secondo una, i criminali hanno in qualche modo ottenuto una chiave cifrata segreta che permette loro di emettere tali certificati. Se fosse vero, i legittimi certificati Green Pass dovranno probabilmente essere riemessi.<\/p>\n<p>Secondo un\u2019altra teoria, invece, i venditori hanno complici nei sistemi sanitari in Francia e Polonia. In questo caso, la riemissione della chiave cifrata non sarebbe di grande aiuto, le forze dell\u2019ordine dovrebbero, in questo caso, trovare i colpevoli.<\/p>\n<p><strong>Aggiornato il 2 novembre 2021<\/strong>: Secondo le ultime informazioni dei <a href=\"https:\/\/threatpost.com\/eus-green-pass-vaccination-id-private-key-leaked\/175857\/\" target=\"_blank\" rel=\"noopener nofollow\">rappresentanti della Commissione Europea<\/a>, l\u2019incidente non \u00e8 stato causato da un problema di cifratura con la generazione dei certificati, o con la conservazione delle chiavi di firma. Molto probabilmente, \u201cpersone con credenziali valide per accedere ai sistemi informatici nazionali, o qualcuno che abusa di tali credenziali valide,\u201d hanno creato i certificati falsi.<\/p>\n<h2>I certificati Green Pass rilasciati in Polonia e Francia saranno revocati?<\/h2>\n<p>Le autorit\u00e0 dell\u2019UE stanno conducendo delle indagini. Nel peggiore dei casi, la Polonia e la Francia dovranno riemettere i certificati, ma non necessariamente tutti. Se i truffatori non riescono a manipolare le date di emissione, allora solo alcuni dovranno essere sostituiti.<\/p>\n<h2>Si pu\u00f2 comprare un Green Pass falso?<\/h2>\n<p>Beh, non c\u2019\u00e8 niente che vi impedisca di spendere i vostri soldi. Tuttavia, visitare i paesi dell\u2019UE con un certificato falso non \u00e8 una buona idea. In primo luogo, i certificati falsi saranno revocati, e anche se molto probabilmente perdereste solo un po\u2019 di soldi, \u00e8 anche possibile che i clienti vengano catturati nella stessa rete delle autorit\u00e0 giudiziarie dei truffatori. Con un Green Pass falso, avete buona probabilit\u00e0 di vincere una lunga conversazione con gli agenti delle forze dell\u2019ordine europee.<\/p>\n<p>Abbiamo ragione di credere che questo sia tutt\u2019altro che l\u2019ultimo tentativo di frode riguardante il sistema del Green Pass. Probabilmente appariranno nuove truffe molto presto. Tuttavia, questo incidente attirer\u00e0 ancora pi\u00f9 attenzione da parte delle forze dell\u2019ordine. Per questo e per altri motivi, non raccomandiamo di ottenere un Green Pass da nessun luogo che non sia un\u2019istituzione medica europea ufficiale.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksec\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alcuni Green Pass falsificati in vendita su Internet superano i test di validit\u00e0. Ecco come<\/p>\n","protected":false},"author":32,"featured_media":25882,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2195],"tags":[202,318,3261,3494,1835,753,1118],"class_list":{"0":"post-25881","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-app","9":"tag-codici-qr","10":"tag-coronavirus","11":"tag-covid-19","12":"tag-sanita","13":"tag-tecnologia","14":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whats-wrong-with-forged-green-pass\/25881\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whats-wrong-with-forged-green-pass\/23573\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/19020\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/9532\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/25633\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whats-wrong-with-forged-green-pass\/23694\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/23213\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whats-wrong-with-forged-green-pass\/26353\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whats-wrong-with-forged-green-pass\/31810\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whats-wrong-with-forged-green-pass\/10236\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/42728\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whats-wrong-with-forged-green-pass\/17983\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whats-wrong-with-forged-green-pass\/18385\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whats-wrong-with-forged-green-pass\/15466\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whats-wrong-with-forged-green-pass\/27661\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whats-wrong-with-forged-green-pass\/31904\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/whats-wrong-with-forged-green-pass\/27779\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whats-wrong-with-forged-green-pass\/24526\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whats-wrong-with-forged-green-pass\/29888\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whats-wrong-with-forged-green-pass\/29691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/codici-qr\/","name":"codici QR"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=25881"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25881\/revisions"}],"predecessor-version":[{"id":25913,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25881\/revisions\/25913"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/25882"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=25881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=25881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=25881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}