Detectan una campaña de fraude que utiliza la imagen de Pfizer

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer

Bitdefender acaba de detectar una nueva campaña de encuestas falsas en las que se ofrecen vacunas de Pfizer como regalo a las personas que participen. Según la última telemetría de la compañía, estas encuestas han llegado ya a más de 200.000 consumidores desde el pasado mes abril, repartidos entre usuarios de Estados Unidos (70%), Irlanda (12%) y, en menor medida, de Suecia, Dinamarca, Corea del Sur, Reino Unido y Alemania.

Otro dato que apunta es que alrededor del 50% de los ataques tienen como punto de origen los Países Bajos. Un 25% se emitió desde EE.UU. y un 24% desde Alemania.

Los ciberdelincuentes usan el nombre de la compañía farmacéutica para robar dinero y datos personales, animando a las personas a participar en una encuesta sobre la vacuna Covid-19. Los estafadores proponen a las víctimas formar parte de un programa de recompensas a cambio de su opinión sobre la vacuna de Pfizer. Promueven la encuesta como anónima, gratuita y con la posibilidad de recibir una recompensa por valor de hasta cien dólares.

Los destinatarios que muerden el anzuelo y hacen clic en el botón "Iniciar encuesta ahora" son llevados a una URL sospechosa que carga un captcha de forma inmediata, e independientemente de si los usuarios verifican o no su condición humana, se les redirige a la página de la encuesta. Observando un poco más atentamente, puede verse que la encuesta propuesta no va sobre la vacuna  del COVID-19.

Muchas marcas invitan a los consumidores a completar una encuesta para obtener a cambio pequeñas recompensas o descuentos en su próxima compra. Sin embargo, la mayoría de los productos o recompensas gratuitos tienen un valor muy pequeño. En este caso, los delincuentes aprovechan la fuerza mediática de las campañas de vacunación para recopilar información de los usuarios y hacer negocio. Así, a las personas que decidan completar la encuesta se les pide que realicen un pago para cubrir los gastos de envío si quieren recibir su recompensa.

Los usuarios tienen que tener en cuenta que “usar como gancho una encuesta y suplantar la imagen de una empresa legítima es una práctica muy habitual por parte de esta clase de ciberdelincuentes”, dice Bitdefender, que ya ha detectado casos similares a este.

Estas estafas basadas en encuestas son, como explica el especialista, una forma creativa a la hora de robar datos personales y financieros. “Muchas de ellas ofrecen una recompensa que presentan como una gran oportunidad. Normalmente, las encuestas legítimas no incorporan un límite de tiempo asignado y nunca pedirán un número de tarjeta de crédito o de cuenta bancaria como requisito para poder acceder a la recompensa” señala.

Sus expertos consideran que los estafadores van a seguir bombardeando las bandejas de entrada de los buzones de correo con encuestas de tiempo limitado sobre las vacunas Pfizer, Moderna, AstraZeneca y Johnson & Johnson.