Thedollarpress.com

Інтернет наповнений оманливими веб-сайтами, призначеними для того, щоб змусити користувачів приймати шкідливі рішення. Однією з таких шахрайських сторінок, яку позначили дослідники кібербезпеки, є Thedollarpress.com. Цей сайт відомий тим, що надсилає користувачам спам із нав’язливими сповіщеннями браузера, що спрямовує їх на інші потенційно небезпечні веб-сторінки. Розуміння того, як він працює, і розпізнавання його попереджувальних знаків можуть допомогти не стати жертвою його тактики.

Як користувачі потрапляють на Thedollarpress.com

Більшість людей не відвідують Thedollarpress.com навмисно. Натомість вони перенаправляються на нього через зловмисну рекламу, оманливі спливаючі вікна або небезпечні веб-сайти. У деяких випадках ці перенаправлення відбуваються через зараження рекламного ПЗ на пристрої користувача.

Опинившись на сайті, відвідувачі отримують оманливі підказки, які спонукають їх взаємодіяти з шахрайським вмістом. Поведінка веб-сторінки може навіть змінюватися залежно від місця розташування користувача, показуючи різні шахрайства різним людям.

Тактика введення в оману, яку використовує Thedollarpress.com

• Фальшиві розіграші призів : один із найпоширеніших прийомів, який використовують на Thedollarpress.com, — це шахрайство з роздачами подарункових карток. Він неправдиво стверджує, що користувачі виграли приз, наприклад цінну подарункову картку або новий смартфон. Щоб отримати винагороду, жертв просять надати особисті дані, такі як повне ім’я, номер кредитної картки, домашню адресу чи номер телефону. Насправді премії немає — це просто метод викрадення конфіденційної інформації.
• Нав’язливі сповіщення браузера : сайт агресивно спонукає користувачів увімкнути сповіщення браузера, показуючи оманливі повідомлення, як-от:
• "Натисніть "Дозволити", щоб підтвердити, що ви не робот!"
• "Натисніть "Дозволити", щоб продовжити!"

Отримавши дозвіл, Thedollarpress.com надсилає сповіщення про спам, що рекламують шахрайство, фальшиві сповіщення системи безпеки та навіть завантаження шкідливого програмного забезпечення. Ці сповіщення можуть з’являтися навіть тоді, коли користувачі не активно переглядають веб-сайт.

• Переспрямування на небезпечні веб-сайти : користувачі, які взаємодіють із сайтом, можуть бути автоматично перенаправлені на небезпечні сторінки, зокрема фішингові веб-сайти, фальшиві шахрайства технічної підтримки або шахрайські інвестиційні схеми. Така тактика підвищує ризик крадіжки даних, фінансового шахрайства та зараження шкідливим програмним забезпеченням.

Як розпізнати фальшиву тактику CAPTCHA

Одним із найбільш оманливих прийомів, які використовує Thedollarpress.com, є фальшива підказка перевірки CAPTCHA. Ці фальшиві тести призначені для того, щоб обманом змусити користувачів натиснути «Дозволити» під час запитів сповіщень. Ось ключові попереджувальні знаки:

• CAPTCHA з’являється в незвичайному контексті – законні тести CAPTCHA використовуються на сторінках входу або в безпечних формах, а не у випадкових спливаючих вікнах.
• Не потрібна взаємодія з користувачем – для справжньої CAPTCHA потрібно вирішити завдання, як-от вибір зображень. Фальшивий просто просить натиснути кнопку.
• Запит на негайне сповіщення – якщо CAPTCHA просить дозволити сповіщення, це схема.

Захист себе від Thedollarpress.com

Щоб бути в безпеці, ніколи не натискайте «Дозволити» на підозрілих сайтах, використовуйте надійний блокувальник реклами та регулярно перевіряйте налаштування сповіщень у своєму браузері. Якщо ви підозрюєте, що ваш пристрій заражено, запустіть сканування на зловмисне програмне забезпечення та видаліть усі невідомі програми. Залишаючись обережними та розпізнаючи червоні прапорці, ви можете уникнути того, щоб стати жертвою шахрайських веб-сайтів, таких як Thedollarpress.com.