Udostępnij

Internet jest pełen oszukańczych stron internetowych, których celem jest manipulowanie użytkownikami, aby podejmowali szkodliwe decyzje. Jedną z takich stron, którą oznaczyli badacze cyberbezpieczeństwa, jest Thedollarpress.com. Ta strona jest znana z wysyłania spamu użytkownikom natrętnymi powiadomieniami przeglądarki, które kierują ich do innych potencjalnie niebezpiecznych stron internetowych. Zrozumienie, jak działa i rozpoznanie jej sygnałów ostrzegawczych może pomóc uniknąć stania się ofiarą jej taktyk.

Jak użytkownicy trafiają na Thedollarpress.com

Większość osób nie odwiedza Thedollarpress.com celowo. Zamiast tego są przekierowywani do niego za pośrednictwem złośliwych reklam, oszukańczych wyskakujących okienek lub niebezpiecznych witryn. W niektórych przypadkach przekierowania te występują z powodu infekcji adware na urządzeniu użytkownika.

Po wejściu na stronę odwiedzający są bombardowani mylącymi zachętami, które zachęcają ich do interakcji z oszukańczą treścią. Zachowanie strony internetowej może się nawet zmieniać w zależności od lokalizacji użytkownika, pokazując różne oszustwa różnym osobom.

Wprowadzające w błąd taktyki stosowane przez Thedollarpress.com

• Fałszywe rozdawnictwo nagród : Jedną z najczęstszych sztuczek stosowanych na Thedollarpress.com jest oszustwo „Gift Card Giveaway”. Fałszywie twierdzi, że użytkownicy wygrali nagrodę, taką jak karta podarunkowa o dużej wartości lub nowy smartfon. Aby odebrać nagrodę, ofiary są proszone o podanie danych osobowych, takich jak pełne imię i nazwisko, numer karty kredytowej, adres domowy lub numer telefonu. W rzeczywistości nie ma żadnej nagrody — jest to po prostu metoda kradzieży poufnych informacji.
• Natrętne powiadomienia przeglądarki : Witryna agresywnie nakłania użytkowników do włączenia powiadomień przeglądarki, wyświetlając oszukańcze wiadomości, takie jak:
• „Kliknij Zezwalaj, aby potwierdzić, że nie jesteś robotem!”
• „Naciśnij Zezwalaj, aby kontynuować!”

Po udzieleniu zgody Thedollarpress.com wysyła powiadomienia spamowe promujące oszustwa, fałszywe alerty bezpieczeństwa, a nawet pobieranie oprogramowania zawierającego złośliwe oprogramowanie. Powiadomienia te mogą pojawiać się nawet wtedy, gdy użytkownicy nie przeglądają aktywnie witryny.

• Przekierowanie do niebezpiecznych witryn : Użytkownicy, którzy wchodzą w interakcję z witryną, mogą zostać automatycznie przekierowani na niebezpieczne strony, w tym witryny phishingowe, fałszywe oszustwa związane z pomocą techniczną lub oszukańcze schematy inwestycyjne. Ta taktyka zwiększa ryzyko kradzieży danych, oszustw finansowych i infekcji złośliwym oprogramowaniem.

Jak rozpoznać fałszywe taktyki CAPTCHA

Jednym z najbardziej zwodniczych trików stosowanych przez Thedollarpress.com jest fałszywy monit weryfikacyjny CAPTCHA. Te fałszywe testy mają na celu oszukanie użytkowników, aby kliknęli „Zezwól” w żądaniach powiadomień. Oto kluczowe znaki ostrzegawcze:

• CAPTCHA pojawia się w nietypowym kontekście – legalne testy CAPTCHA są używane na stronach logowania lub bezpiecznych formularzach, a nie w losowych wyskakujących okienkach.
• Nie jest wymagana żadna interakcja użytkownika – Prawdziwa CAPTCHA wymaga rozwiązania wyzwania, np. wybrania obrazków. Fałszywa CAPTCHA po prostu prosi o naciśnięcie przycisku.
• Natychmiastowa prośba o powiadomienie – jeśli CAPTCHA prosi o zezwolenie na powiadomienia, jest to schemat.

Jak chronić się przed Thedollarpress.com

Aby zachować bezpieczeństwo, nigdy nie klikaj „Zezwól” na podejrzanych stronach, używaj renomowanego programu blokującego reklamy i regularnie sprawdzaj ustawienia powiadomień w przeglądarce. Jeśli podejrzewasz, że Twoje urządzenie jest zainfekowane, przeprowadź skanowanie w poszukiwaniu złośliwego oprogramowania i usuń wszelkie nieznane programy. Zachowując ostrożność i rozpoznając czerwone flagi, możesz uniknąć stania się ofiarą nieuczciwych stron internetowych, takich jak Thedollarpress.com.