出典:

インターネットには、ユーザーを操作して有害な決定をさせようとする欺瞞的な Web サイトがあふれています。サイバーセキュリティ研究者が警告を発しているそのような不正なページの 1 つが Thedollarpress.com です。このサイトは、迷惑なブラウザ通知でユーザーをスパムし、潜在的に危険な他の Web ページに誘導することで知られています。その仕組みを理解し、警告サインを認識することで、その戦術の犠牲者になるのを防ぐことができます。

ユーザーがThedollarpress.comにたどり着くまで

ほとんどの人は、意図的に Thedollarpress.com にアクセスするわけではありません。悪意のある広告、欺瞞的なポップアップ、または安全でない Web サイトを通じてリダイレクトされます。場合によっては、これらのリダイレクトは、ユーザーのデバイス上のアドウェア感染が原因で発生します。

サイトにアクセスすると、訪問者は詐欺的なコンテンツにアクセスするよう促す誤解を招くプロンプトに悩まされます。Web ページの動作はユーザーの所在地に基づいて変化し、ユーザーごとに異なる詐欺が表示されることもあります。

Thedollarpress.com が使用する誤解を招く戦術

• 偽の賞品プレゼント: Thedollarpress.com で最もよく使われるトリックの 1 つは、「ギフト カード プレゼント」詐欺です。この詐欺では、ユーザーが高額のギフト カードや新しいスマートフォンなどの賞品を獲得したと偽って主張します。賞品を受け取るには、氏名、クレジットカード番号、自宅住所、電話番号などの個人情報を提供するよう求められます。実際には賞品はなく、これは単に機密情報を盗むための方法です。
• 煩わしいブラウザ通知: このサイトでは、次のような誤解を招くメッセージを表示して、ユーザーにブラウザ通知を有効にするよう積極的に促します。
• 「ロボットではないことを確認するには、[許可] をクリックしてください。」
• 「続行するには[許可]を押してください。」

許可を与えると、Thedollarpress.com は詐欺、偽のセキュリティ警告、さらにはマルウェアを含んだソフトウェアのダウンロードを宣伝するスパム通知を送信します。これらの通知は、ユーザーが Web サイトをアクティブに閲覧していないときでも表示されることがあります。

• 安全でない Web サイトへのリダイレクト: サイトにアクセスするユーザーは、フィッシング Web サイト、偽のテクニカル サポート詐欺、不正な投資スキームなどの危険なページに自動的にリダイレクトされる可能性があります。この戦術により、データ盗難、金融詐欺、マルウェア感染のリスクが高まります。

偽の CAPTCHA 戦術を識別する方法

Thedollarpress.com が使用する最も欺瞞的なトリックの 1 つは、偽の CAPTCHA 検証プロンプトです。これらの偽のテストは、通知要求でユーザーをだまして「許可」をクリックさせるように設計されています。主な警告サインは次のとおりです。

• CAPTCHA は異常なコンテキストで表示されます。正規の CAPTCHA テストは、ランダムなポップアップではなく、ログイン ページまたはセキュリティ保護されたフォームで使用されます。
• ユーザーの操作は必要ありません。本物の CAPTCHA では、画像の選択などの課題を解決する必要があります。偽の CAPTCHA では、ボタンを押すだけです。
• 即時通知リクエスト– CAPTCHA で通知の許可を求められる場合は、詐欺です。

Thedollarpress.com から身を守る

安全を確保するには、疑わしいサイトでは「許可」をクリックせず、信頼できる広告ブロッカーを使用し、ブラウザの通知設定を定期的に確認してください。デバイスが感染している疑いがある場合は、マルウェア スキャンを実行して不明なプログラムを削除してください。注意を怠らず、危険信号を認識することで、Thedollarpress.com のような不正な Web サイトの被害に遭うことを回避できます。