Sondaggi sul vaccino Pfizer: chi risponde è vittima di truffa

Partecipa al sondaggio sul vaccino Pfizer e riceverai in cambio una gift card: non abboccate, è l'ultima truffa a tema COVID.

Vulnerabilità
Il battage mediatico sulla campagna vaccinale è un'occasione di business per i cyber criminali. Dopo che i vaccini hanno scalzato il virus come protagonisti delle campagne di phishing e sono arrivati in vendita sul dark web, è la volta dei sondaggi. Alcuni utenti stanno ricevendo una email che invita a partecipare ad un questionario per fornire la propria opinione sul vaccino Pfizer.

A chi risponde è promessa in cambio una gift card del valore massimo di 100 dollari. Chi abbocca sarà vittima di furto di denaro o di dati personali. È l'ennesimo sviluppo criminale del COVID-19, rilevato dal Bitdefender Antispam Lab. Dimostra, se ce ne fosse ancora bisogno, che ogni fase della pandemia ha un risvolto facilmente sfruttabile dal cyber crime.

Non è un caso che sia stato chiamato in causa il nome di Pfizer: a causa delle vicissitudini dei concorrenti, in Europa Pfizer è il vaccino più desiderato. Ecco che quindi il sondaggio ha colpito, nel Vecchio Continente, gli utenti di Irlanda (12,39%), Svezia (3,40%), Danimarca con (3,23%), Regno Unito (1,28%) e Germania (1,15%). L'Italia non figura ancora, ma non da escludere che sarà uno dei prossimi bersagli, man mano che proseguirà la campagna vaccinale.
image002A livello globale il Paese più colpito è gli Stati Uniti, con il 69,98% degli utenti presi di mira. Del resto, è qui che la campagna vaccina procede a passi da gigante, e che Pfizer ha fatto la parte del leone. Secondo i Bitdefender Antispam Lab, questa truffa è in circolazione da aprile e ha già raggiunto oltre 200.000 consumatori.  

Da dove vengono gli attacchi? Come sempre è difficile capire chi sferra gli attacchi. Più semplice è geolocalizzare la provenienza delle campagne, che in questo caso è da imputare a Paesi Bassi (49,75%), Stati Uniti (25,08%) e Germania (23,36%).

Dalla promessa di anonimato al furto di dati 

La email truffa invita le potenziali vittime a partecipare al un falso sondaggio sul vaccino Pfizer. Viene promosso come anonimo e gratuito, e i partecipanti cliccano su un link che li collega a un sito web. Qui sembra confortare la presenza di un test captcha, tuttavia i test hanno dimostrato che chiunque viene reindirizzato alla pagina del sondaggio, indipendentemente che abbia o meno verificato la propria identità umana.

Il "breve sondaggio" a cui si accede dovrebbe insospettire prima di tutto perché non riguarda il vaccino COVID-19. Inoltre, si scopre che per ricevere il premio bisogna pagare una tassa nominale per coprire i costi di  spedizione. Se il malcapitato utente fornisce i dati per il pagamento cede di fatto tutte le informazioni ai criminali informatici.
image003Quella segnalata è la prima truffa di questo tipo a tema COVID, ma non è la prima in senso assoluto che sfrutta un falso sondaggio online per raggirare gli utenti. Ci sono alcuni elementi comuni a tutti gli episodi finora analizzati, che aiutano a non farsi prendere all'amo. Primo fra tutti, il fatto che è indicata una finestra limitata di tempo per rispondere ai quesiti e richiedere il premio. Un sondaggio vero non impone limiti di tempo.

Secondo elemento è ovviamente il contributo in denaro, seppur minimo. Nessun sondaggio chiede il numero di carta di credito o del conto bancario. Inoltre, quanto accaduto negli ultimi 14 mesi dovrebbe avere insegnato che qualsiasi iniziativa a tema COVID dev'essere guardata con sospetto. Il rischio che una notizia, la promessa di maggior informazioni, la dritta sui vaccini o il sondaggio siano una truffa è talmente alto che anche la persona più curiosa dovrebbe avere maturato il buonsenso di lasciar perdere.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter