La pandemia del COVID-19 y el proceso de vacunación siguen siendo terreno abonado para los ciberdelincuentes.
Bitdefender acaba de detectar una nueva campaña de encuestas falsas en las que se ofrecen vacunas de Pfizer como regalo a las personas que participen.
Según la última telemetría de Bitdefender Antispam Lab, estas encuestan han llegado ya a más de 200.000 consumidores desde el pasado mes abril. El análisis muestra una dispersión geográfica en esta campaña de spam. Así, el 70% de los usuarios objetivo eran de EE. UU. y un 12% de Irlanda. En menor medida, se han visto también afectados usuarios de Suecia, Dinamarca y Corea del Sur, Reino Unido y Alemania.
Los datos apuntan a que alrededor del 50% de los ataques tienen como punto de origen los Países Bajos. Un 25% se emitió desde EE. UU. y un 24% desde Alemania.
¡Felicidades! ¡Puede conseguir una tarjeta de regalo de Pfizer por valor de 50$!
Los ciberdelincuentes usan el nombre de la compañía farmacéutica para robar dinero y datos personales, animando a las personas a participar en una encuesta sobre la vacuna Covid-19. Los estafadores proponen a las víctimas formar parte de un programa de recompensas a cambio de su opinión sobre la vacuna de Pfizer. Promueven la encuesta como anónima, gratuita y con la posibilidad de recibir una recompensa por valor de hasta cien dólares.
Los destinatarios que muerden el anzuelo y hacen clic en el botón «Iniciar encuesta ahora» son llevados a una URL sospechosa que carga un captcha de forma inmediata.
Independientemente de si los usuarios verifican o no su condición humana a través de este captcha, se les redirige a la página de la encuesta.
Muchas marcas invitan a los consumidores a completar una encuesta para obtener a cambio pequeñas recompensas o descuentos en su próxima compra. Sin embargo, la mayoría de los productos o recompensas gratuitos tienen un valor muy pequeño. En este caso, los delincuentes aprovechan la fuerza mediática de las campañas de vacunación para recopilar información de los usuarios y hacer negocio.
Así, a las personas que decidan completar la encuesta se les pide que realicen un pago para cubrir los gastos de envío si quieren recibir su recompensa.
Usar como gancho una encuesta y suplantar la imagen de una empresa legítima es una práctica muy habitual por parte de esta clase de ciberdelincuentes, y que Bitdefender Antispam Lab ya ha detectado en casos similares a este.
Para garantizar la máxima eficacia y atraer a más víctimas, los estafadores experimentan con muchas marcas populares, como Lowes, eBay, SamsClub o IKEA, como puede comprobarse en campañas que aún están en curso:
• ¡Felicidades! ¡Puede obtener una tarjeta de regalo de eBay de 50$!
• ¡Felicidades! ¡Puede obtener una tarjeta de regalo Lowes de 50$!
• ¡Felicidades! ¡Puede obtener una tarjeta de regalo de Coca-Cola de 50$!
• ¡Felicidades! ¡Puedes obtener una tarjeta de regalo de Ikea de 50$!
• ¡Felicidades! ¡Puede obtener una tarjeta de regalo de SamsClub de 50$!
• ¡Felicidades! ¡Puede obtener una tarjeta de regalo CVS de 50$!
• ¡Felicidades! ¡Puedes obtener una tarjeta de regalo de Verizon de 50$!
Estas estafas basadas en encuestas son una forma creativa a la hora de robar datos personales y financieros. Muchas de ellas ofrecen una recompensa que presentan como una gran oportunidad. Normalmente, las encuestas legítimas no incorporan un límite de tiempo asignado y nunca pedirán un número de tarjeta de crédito o de cuenta bancaria como requisito para poder acceder a la recompensa.
Los expertos de Bitdefender consideran que los estafadores van a seguir bombardeando las bandejas de entrada de los buzones de correo con encuestas de tiempo limitado sobre las vacunas Pfizer, Moderna, AstraZeneca y Johnson & Johnson.
