Il battage mediatico sulla campagna vaccinale è un'occasione di business per i cyber criminali. Dopo che i vaccini hanno scalzato il virus come protagonisti delle campagne di phishing e sono arrivati in vendita sul dark web, è la volta dei sondaggi. Alcuni utenti stanno ricevendo una email che invita a partecipare ad un questionario per fornire la propria opinione sul vaccino Pfizer.

A chi risponde è promessa in cambio una gift card del valore massimo di 100 dollari. Chi abbocca sarà vittima di furto di denaro o di dati personali. È l'ennesimo sviluppo criminale del COVID-19, rilevato dal Bitdefender Antispam Lab. Dimostra, se ce ne fosse ancora bisogno, che ogni fase della pandemia ha un risvolto facilmente sfruttabile dal cyber crime.

Non è un caso che sia stato chiamato in causa il nome di Pfizer: a causa delle vicissitudini dei concorrenti, in Europa Pfizer è il vaccino più desiderato. Ecco che quindi il sondaggio ha colpito, nel Vecchio Continente, gli utenti di Irlanda (12,39%), Svezia (3,40%), Danimarca con (3,23%), Regno Unito (1,28%) e Germania (1,15%). L'Italia non figura ancora, ma non da escludere che sarà uno dei prossimi bersagli, man mano che proseguirà la campagna vaccinale.
A livello globale il Paese più colpito è gli Stati Uniti, con il 69,98% degli utenti presi di mira. Del resto, è qui che la campagna vaccina procede a passi da gigante, e che Pfizer ha fatto la parte del leone. Secondo i Bitdefender Antispam Lab, questa truffa è in circolazione da aprile e ha già raggiunto oltre 200.000 consumatori.  

Da dove vengono gli attacchi? Come sempre è difficile capire chi sferra gli attacchi. Più semplice è geolocalizzare la provenienza delle campagne, che in questo caso è da imputare a Paesi Bassi (49,75%), Stati Uniti (25,08%) e Germania (23,36%).

Dalla promessa di anonimato al furto di dati 

La email truffa invita le potenziali vittime a partecipare al un falso sondaggio sul vaccino Pfizer. Viene promosso come anonimo e gratuito, e i partecipanti cliccano su un link che li collega a un sito web. Qui sembra confortare la presenza di un test captcha, tuttavia i test hanno dimostrato che chiunque viene reindirizzato alla pagina del sondaggio, indipendentemente che abbia o meno verificato la propria identità umana.

Il "breve sondaggio" a cui si accede dovrebbe insospettire prima di tutto perché non riguarda il vaccino COVID-19. Inoltre, si scopre che per ricevere il premio bisogna pagare una tassa nominale per coprire i costi di  spedizione. Se il malcapitato utente fornisce i dati per il pagamento cede di fatto tutte le informazioni ai criminali informatici.
Quella segnalata è la prima truffa di questo tipo a tema COVID, ma non è la prima in senso assoluto che sfrutta un falso sondaggio online per raggirare gli utenti. Ci sono alcuni elementi comuni a tutti gli episodi finora analizzati, che aiutano a non farsi prendere all'amo. Primo fra tutti, il fatto che è indicata una finestra limitata di tempo per rispondere ai quesiti e richiedere il premio. Un sondaggio vero non impone limiti di tempo.

Secondo elemento è ovviamente il contributo in denaro, seppur minimo. Nessun sondaggio chiede il numero di carta di credito o del conto bancario. Inoltre, quanto accaduto negli ultimi 14 mesi dovrebbe avere insegnato che qualsiasi iniziativa a tema COVID dev'essere guardata con sospetto. Il rischio che una notizia, la promessa di maggior informazioni, la dritta sui vaccini o il sondaggio siano una truffa è talmente alto che anche la persona più curiosa dovrebbe avere maturato il buonsenso di lasciar perdere.