I ricercatori del Bitdefender Antispam Lab mercoledì hanno lanciato l’allarme su una truffa online che da a aprile ad oggi avrebbe già colpito migliaia di persone. Si tratterebbe di un falso sondaggio sul vaccino Pfizer che i truffatori utilizzano per sottrarre denaro e dati personali.
Un ennesimo raggiro informatico che cavalca l’onda del Covid-19. Maggiormente colpiti sarebbero gli utenti Usa, destinatari al 69,98%, ma tra le aree molto interessate figurano anche nazioni europee come “Irlanda (12,39%), Svezia (3,40%), Danimarca (3,23%), Regno Unito (1,28%) e Germania (1,15%)”. L’origine degli attacchi sembra provenire al 49,75% dai Paesi Bassi, al 25,08% dagli Stati Uniti e al 23,36% dalla Germania. (Continua dopo la foto)
Il meccanismo della truffa lo spiega il Corriere.it. Gli ignoti hacker, di cui ancora non si ha alcuna informazione, invierebbero sulle e-mail dei questionari online spacciandosi per la conosciutissima azienda farmaceutica (la quale ovviamente non dispone degli indirizzi di posta elettronica dei contatti). Per invogliare i destinatari a completare il sondaggio prospettano agli utenti la (falsa) possibilità di vincere una fantomatica gift card targata Pfizer, del valore di 50 dollari o in alcuni casi anche 100.
Da lì in poi, chi cade nel tranello cliccando sul tasto “Start survey now”, ovvero “Inizia il sondaggio ora”, sarà indirizzato a un Url sospetto che contiene un test captcha non funzionante. “Che lo si concluda con successo o meno, infatti, si finisce sempre per approdare al sondaggio vero e proprio. Il quale, tuttavia, a quanto si apprende «non riguarda il vaccino contro il Covid-19»“, scrive il corriere.
Infine, per sottrarre il denaro alle vittime, “in cambio della compilazione del sondaggio fasullo, viene offerta una ricompensa gratuita ma viene chiesto di pagare una tariffa nominale per coprire la spedizione”. Dunque viene richiesto “l’inserimento dei dati della carta di credito e di corrispondere la cifra indicata”. (Continua dopo la foto)
Bitdefender mette in guardia e offre dei consigli per provare a riconoscere questionari fasulli: “Non aprire il link e non inserire mai i dati personali richiesti, riconoscere le comunicazioni false che spesso fanno proprio riferimento alla vincita di qualche premio, non scaricare file allegati né fare richiesta di cancellazione dalla lista dei destinatari”.
Importante è prestare attenzione a due aspetti specifici: il tempo a disposizione per completare il sondaggio e la ricompensa in denaro. “Molti di essi offrono una ricompensa e forniscono una finestra di tempo limitata per compilare il sondaggio e richiedere un premio. Per impostazione predefinita, un sondaggio legittimo non avrà un limite di tempo prestabilito e non richiederà il numero della carta di credito o del conto bancario per ottenere alcuna ricompensa”.