Sottolineando che nessun questionario verrà sottoposto agli utenti veramente da Pfizer, la quale inoltre non dispone degli indirizzi di posta elettronica di utenti con cui non è mai entrata in contatto, ciò che invoglia realmente gli utenti a partecipare a questo sondaggio è la possibilità di andare a vincere una gift card della causa farmaceutica che vale 50 dollari. Inoltre, i ricercatori riferiscono che è stata data la possibilità agli utenti anche di vincere 100 dollari.
Chi cade in questa trappola e va a cliccare sul pulsante “Start survey now“, verrà reindirizzato ad un URL sospetto che contiene un test captcha che non funziona. Anche se non si conclude, si approda sempre sul sondaggio vero, il quale in base a ciò che si apprende “non riguarda il vaccino contro il Covid-19“. Successivamente, c’è il tentativo di rubare denaro: “In cambio della compilazione del sondaggio fasullo – si legge nel report – alle vittime viene offerta una ricompensa gratuita ma viene chiesto di pagare una tariffa nominale per coprire la spedizione”.
Questo pare essere il classico caso di mail phishing, e ciò che rende la truffa davvero pericolosa è quando si crede che la mail arrivi davvero dall’azienda americana. I consigli per evitare questo tipo di truffa sono bene o male sempre gli stessi, ossia non aprire il link, non inserire mai i dati personali che vi vengono chiesti e non scaricare file allegati.