'Loyalty Program' Scam

Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit tungkol sa isang kahina-hinalang website na nagpapatakbo ng isang pamamaraan na itinago bilang isang programa ng katapatan. Sinusubukan ng page na akitin ang mga hindi mapag-aalinlanganang user gamit ang mga pangako ng mamahaling reward, gaya ng Samsung Galaxy S22 Ultra na smartphone. Sinasabi ng mga manloloko na ito ay isang regular na giveaway na nagaganap tuwing Biyernes, at tila available lang sa mga user sa UK. Gayunpaman, bago nila ma-claim ang kanilang dapat na premyo, dapat kumpletuhin ng mga bisita ang isang survey na maraming tanong. Para lalo pang ma-pressure ang mga nilalayong biktima at magkaroon ng pakiramdam ng pagkaapurahan, nagpapakita rin ang mga con artist ng timer na nagbibilang ng natitirang oras kung kailan magiging aktibo ang alok.

Ang pag-uugali ng 'Loyalty Program' scam ay gumagamit ng mga sikat na hook at social-engineering na taktika na karaniwang sinusunod sa mga scheme na ito. Lubos na hinihikayat ang mga gumagamit na huwag maakit ng mga kumikitang pangako ng mga manloloko. Sa huli, ang layunin ng mga operator ng page ay ang magpatakbo ng isang phishing operation na nangangalap ng pribado at sensitibong impormasyon mula sa mga user o subukang kumbinsihin ang kanilang mga biktima na magbayad ng pekeng 'delivery' fees. Sa huli, hindi makakatanggap ang mga user ng alinman sa mga ipinangakong reward.

Dapat ding banggitin na ang 'Loyalty Program' na scam ay nagpipilit sa mga user na mag-click sa ilang mga larawan ng mga kahon ng regalo, bago lumitaw ang isang pop-up na nagsasabing nanalo sila sa Samsung Galaxy phone. Sa kasamaang palad, ito rin ay peke at nagsisilbing gateway sa karagdagang hindi ligtas na mga website.