▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sondaggi sul vaccino Pfizer: chi risponde è vittima di truffa

Partecipa al sondaggio sul vaccino Pfizer e riceverai in cambio una gift card: non abboccate, è l'ultima truffa a tema COVID.

Vulnerabilità
Il battage mediatico sulla campagna vaccinale è un'occasione di business per i cyber criminali. Dopo che i vaccini hanno scalzato il virus come protagonisti delle campagne di phishing e sono arrivati in vendita sul dark web, è la volta dei sondaggi. Alcuni utenti stanno ricevendo una email che invita a partecipare ad un questionario per fornire la propria opinione sul vaccino Pfizer.

A chi risponde è promessa in cambio una gift card del valore massimo di 100 dollari. Chi abbocca sarà vittima di furto di denaro o di dati personali. È l'ennesimo sviluppo criminale del COVID-19, rilevato dal Bitdefender Antispam Lab. Dimostra, se ce ne fosse ancora bisogno, che ogni fase della pandemia ha un risvolto facilmente sfruttabile dal cyber crime.

Non è un caso che sia stato chiamato in causa il nome di Pfizer: a causa delle vicissitudini dei concorrenti, in Europa Pfizer è il vaccino più desiderato. Ecco che quindi il sondaggio ha colpito, nel Vecchio Continente, gli utenti di Irlanda (12,39%), Svezia (3,40%), Danimarca con (3,23%), Regno Unito (1,28%) e Germania (1,15%). L'Italia non figura ancora, ma non da escludere che sarà uno dei prossimi bersagli, man mano che proseguirà la campagna vaccinale.
image002A livello globale il Paese più colpito è gli Stati Uniti, con il 69,98% degli utenti presi di mira. Del resto, è qui che la campagna vaccina procede a passi da gigante, e che Pfizer ha fatto la parte del leone. Secondo i Bitdefender Antispam Lab, questa truffa è in circolazione da aprile e ha già raggiunto oltre 200.000 consumatori.  

Da dove vengono gli attacchi? Come sempre è difficile capire chi sferra gli attacchi. Più semplice è geolocalizzare la provenienza delle campagne, che in questo caso è da imputare a Paesi Bassi (49,75%), Stati Uniti (25,08%) e Germania (23,36%).

Dalla promessa di anonimato al furto di dati 

La email truffa invita le potenziali vittime a partecipare al un falso sondaggio sul vaccino Pfizer. Viene promosso come anonimo e gratuito, e i partecipanti cliccano su un link che li collega a un sito web. Qui sembra confortare la presenza di un test captcha, tuttavia i test hanno dimostrato che chiunque viene reindirizzato alla pagina del sondaggio, indipendentemente che abbia o meno verificato la propria identità umana.

Il "breve sondaggio" a cui si accede dovrebbe insospettire prima di tutto perché non riguarda il vaccino COVID-19. Inoltre, si scopre che per ricevere il premio bisogna pagare una tassa nominale per coprire i costi di  spedizione. Se il malcapitato utente fornisce i dati per il pagamento cede di fatto tutte le informazioni ai criminali informatici.
image003Quella segnalata è la prima truffa di questo tipo a tema COVID, ma non è la prima in senso assoluto che sfrutta un falso sondaggio online per raggirare gli utenti. Ci sono alcuni elementi comuni a tutti gli episodi finora analizzati, che aiutano a non farsi prendere all'amo. Primo fra tutti, il fatto che è indicata una finestra limitata di tempo per rispondere ai quesiti e richiedere il premio. Un sondaggio vero non impone limiti di tempo.

Secondo elemento è ovviamente il contributo in denaro, seppur minimo. Nessun sondaggio chiede il numero di carta di credito o del conto bancario. Inoltre, quanto accaduto negli ultimi 14 mesi dovrebbe avere insegnato che qualsiasi iniziativa a tema COVID dev'essere guardata con sospetto. Il rischio che una notizia, la promessa di maggior informazioni, la dritta sui vaccini o il sondaggio siano una truffa è talmente alto che anche la persona più curiosa dovrebbe avere maturato il buonsenso di lasciar perdere.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1