Sondaggi sul vaccino Pfizer: chi risponde è vittima di truffa

Partecipa al sondaggio sul vaccino Pfizer e riceverai in cambio una gift card: non abboccate, è l'ultima truffa a tema COVID.

Vulnerabilità
Il battage mediatico sulla campagna vaccinale è un'occasione di business per i cyber criminali. Dopo che i vaccini hanno scalzato il virus come protagonisti delle campagne di phishing e sono arrivati in vendita sul dark web, è la volta dei sondaggi. Alcuni utenti stanno ricevendo una email che invita a partecipare ad un questionario per fornire la propria opinione sul vaccino Pfizer.

A chi risponde è promessa in cambio una gift card del valore massimo di 100 dollari. Chi abbocca sarà vittima di furto di denaro o di dati personali. È l'ennesimo sviluppo criminale del COVID-19, rilevato dal Bitdefender Antispam Lab. Dimostra, se ce ne fosse ancora bisogno, che ogni fase della pandemia ha un risvolto facilmente sfruttabile dal cyber crime.

Non è un caso che sia stato chiamato in causa il nome di Pfizer: a causa delle vicissitudini dei concorrenti, in Europa Pfizer è il vaccino più desiderato. Ecco che quindi il sondaggio ha colpito, nel Vecchio Continente, gli utenti di Irlanda (12,39%), Svezia (3,40%), Danimarca con (3,23%), Regno Unito (1,28%) e Germania (1,15%). L'Italia non figura ancora, ma non da escludere che sarà uno dei prossimi bersagli, man mano che proseguirà la campagna vaccinale.
image002A livello globale il Paese più colpito è gli Stati Uniti, con il 69,98% degli utenti presi di mira. Del resto, è qui che la campagna vaccina procede a passi da gigante, e che Pfizer ha fatto la parte del leone. Secondo i Bitdefender Antispam Lab, questa truffa è in circolazione da aprile e ha già raggiunto oltre 200.000 consumatori.  

Da dove vengono gli attacchi? Come sempre è difficile capire chi sferra gli attacchi. Più semplice è geolocalizzare la provenienza delle campagne, che in questo caso è da imputare a Paesi Bassi (49,75%), Stati Uniti (25,08%) e Germania (23,36%).

Dalla promessa di anonimato al furto di dati 

La email truffa invita le potenziali vittime a partecipare al un falso sondaggio sul vaccino Pfizer. Viene promosso come anonimo e gratuito, e i partecipanti cliccano su un link che li collega a un sito web. Qui sembra confortare la presenza di un test captcha, tuttavia i test hanno dimostrato che chiunque viene reindirizzato alla pagina del sondaggio, indipendentemente che abbia o meno verificato la propria identità umana.

Il "breve sondaggio" a cui si accede dovrebbe insospettire prima di tutto perché non riguarda il vaccino COVID-19. Inoltre, si scopre che per ricevere il premio bisogna pagare una tassa nominale per coprire i costi di  spedizione. Se il malcapitato utente fornisce i dati per il pagamento cede di fatto tutte le informazioni ai criminali informatici.
image003Quella segnalata è la prima truffa di questo tipo a tema COVID, ma non è la prima in senso assoluto che sfrutta un falso sondaggio online per raggirare gli utenti. Ci sono alcuni elementi comuni a tutti gli episodi finora analizzati, che aiutano a non farsi prendere all'amo. Primo fra tutti, il fatto che è indicata una finestra limitata di tempo per rispondere ai quesiti e richiedere il premio. Un sondaggio vero non impone limiti di tempo.

Secondo elemento è ovviamente il contributo in denaro, seppur minimo. Nessun sondaggio chiede il numero di carta di credito o del conto bancario. Inoltre, quanto accaduto negli ultimi 14 mesi dovrebbe avere insegnato che qualsiasi iniziativa a tema COVID dev'essere guardata con sospetto. Il rischio che una notizia, la promessa di maggior informazioni, la dritta sui vaccini o il sondaggio siano una truffa è talmente alto che anche la persona più curiosa dovrebbe avere maturato il buonsenso di lasciar perdere.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori