Thedollarpress.com

اینترنت پر از وب سایت های فریبنده است که برای دستکاری کاربران در تصمیم گیری های مضر طراحی شده اند. یکی از این صفحات سرکش که محققان امنیت سایبری آن را علامت گذاری کرده اند Thedollarpress.com است. این سایت به دلیل ارسال هرزنامه به کاربران با اعلان‌های مزاحم مرورگر، که آنها را به سایر صفحات وب بالقوه خطرناک هدایت می‌کند، معروف است. درک نحوه عملکرد و شناخت علائم هشدار دهنده آن می تواند به جلوگیری از قربانی شدن تاکتیک های آن کمک کند.

چگونه کاربران در Thedollarpress.com به پایان می رسند

اکثر مردم از Thedollarpress.com عمدا بازدید نمی کنند. در عوض، آنها از طریق تبلیغات مخرب، پاپ آپ های فریبنده یا وب سایت های ناامن به آن هدایت می شوند. در برخی موارد، این تغییر مسیرها به دلیل آلودگی‌های ابزارهای تبلیغاتی مزاحم در دستگاه کاربر رخ می‌دهد.

هنگامی که در سایت قرار می گیرند، بازدیدکنندگان با پیام های گمراه کننده بمباران می شوند که آنها را به تعامل با محتوای جعلی تشویق می کند. حتی ممکن است رفتار صفحه وب بر اساس موقعیت مکانی کاربر تغییر کند و کلاهبرداری های مختلف را به افراد مختلف نشان دهد.

تاکتیک های گمراه کننده استفاده شده توسط Thedollarpress.com

• هدایای جعلی جوایز : یکی از رایج ترین ترفندهای مورد استفاده در Thedollarpress.com کلاهبرداری "Gift Card Giveaway" است. به دروغ ادعا می کند که کاربران برنده جایزه ای مانند یک کارت هدیه با ارزش یا یک تلفن هوشمند جدید شده اند. برای دریافت پاداش، از قربانیان خواسته می‌شود مشخصات شخصی مانند نام کامل، شماره کارت اعتباری، آدرس منزل یا شماره تلفن خود را ارائه دهند. در واقعیت، هیچ جایزه ای وجود ندارد - این صرفاً روشی برای سرقت اطلاعات حساس است.
• اعلان‌های نفوذی مرورگر : سایت به شدت از کاربران می‌خواهد تا با نمایش پیام‌های فریبنده، اعلان‌های مرورگر را فعال کنند:
• برای تأیید اینکه شما یک ربات نیستید، روی Allow کلیک کنید!
• "برای ادامه، اجازه را فشار دهید!"

پس از اعطای مجوز، Thedollarpress.com اعلان‌های هرزنامه را برای تبلیغ کلاهبرداری، هشدارهای امنیتی جعلی و حتی دانلود نرم‌افزار مملو از بدافزار ارسال می‌کند. این اعلان ها می توانند حتی زمانی که کاربران به طور فعال وب سایت را مرور نمی کنند ظاهر شوند.

• هدایت مجدد به وب سایت های ناامن : کاربرانی که با سایت تعامل دارند ممکن است به طور خودکار به صفحات خطرناک از جمله وب سایت های فیشینگ، کلاهبرداری های پشتیبانی فنی جعلی یا طرح های سرمایه گذاری تقلبی هدایت شوند. این تاکتیک خطر سرقت اطلاعات، کلاهبرداری مالی و آلودگی به بدافزار را افزایش می دهد.

چگونه تاکتیک های CAPTCHA جعلی را شناسایی کنیم

یکی از فریبنده ترین ترفندهای مورد استفاده توسط Thedollarpress.com، اعلان جعلی تأیید CAPTCHA است. این آزمایش‌های جعلی برای فریب کاربران برای کلیک کردن روی «مجاز» در درخواست‌های اعلان طراحی شده‌اند. در اینجا علائم هشدار دهنده کلیدی وجود دارد:

• CAPTCHA در یک زمینه غیرمعمول ظاهر می شود - تست های CAPTCHA قانونی در صفحات ورود یا فرم های امن استفاده می شود، نه پاپ آپ های تصادفی.
• نیازی به تعامل کاربر نیست - یک CAPTCHA واقعی از شما می‌خواهد تا چالشی مانند انتخاب تصاویر را حل کنید. یک جعلی به سادگی از شما می خواهد که یک دکمه را فشار دهید.
• درخواست اعلان فوری – اگر یک CAPTCHA از شما بخواهد که اعلان ها را مجاز کنید، این یک طرح است.

محافظت از خود در برابر Thedollarpress.com

برای ایمن ماندن، هرگز روی «مجاز» در سایت‌های مشکوک کلیک نکنید، از یک مسدودکننده تبلیغات معتبر استفاده کنید و مرتباً تنظیمات اعلان مرورگر خود را بررسی کنید. اگر مشکوک هستید دستگاه شما آلوده شده است، یک اسکن بدافزار اجرا کنید و هر برنامه ناشناخته را حذف کنید. با محتاط ماندن و تشخیص پرچم های قرمز، می توانید از قربانی شدن در وب سایت های سرکش مانند Thedollarpress.com جلوگیری کنید.