Stonecutter.top

Stonecutter.top هو موقع ويب يستخدم أساليب خادعة لاستغلال ميزة الإشعارات المدمجة في المتصفحات، مما يؤدي إلى عرض إعلانات منبثقة غير مرغوب فيها على أجهزة المستخدمين. يستخدم موقع الويب رسائل خطأ وتنبيهات ملفقة في محاولة لإقناع المستخدمين المطمئنين بالاشتراك في إشعارات الدفع الخاصة به. من خلال هذا الاشتراك، يمنح المستخدمون عن غير قصد موقع الويب الإذن بإرسال إشعارات تظهر على شكل نوافذ منبثقة على شاشات أجهزتهم، وتظهر أحيانًا حتى عندما لا يكون المتصفح نشطًا. هذه النوافذ المنبثقة غير المرغوب فيها مخصصة للترويج لمجموعة من المحتوى غير المرغوب فيه، بما في ذلك مواقع البالغين والألعاب عبر الإنترنت وتحديثات البرامج المزيفة والبرامج التي يحتمل أن تكون غير مرغوب فيها (PUPs).

يستخدم Stonecutter.top سيناريوهات وهمية لخداع الزوار

عندما يزور المستخدمون مواقع ويب احتيالية، غالبًا ما يواجهون مجموعة من رسائل Clickbait أو الرسائل الخادعة. الهدف الأساسي من هذه الصفحات المشكوك فيها هو اختلاق سيناريوهات كاذبة تغري المستخدمين بمنح الإذن عن غير قصد لموقع الويب لإرسال إشعارات إليهم. يتضمن أحد الأساليب الشائعة عرض عملية التحقق المزيفة من اختبار CAPTCHA. على سبيل المثال، على Stonecutter.top، قد تواجه رسالة تشبه "انقر فوق السماح لتأكيد أنك لست روبوتًا". قد تدعي الرسائل الخادعة الأخرى التي يتم ملاحظتها بشكل متكرر أن الملف جاهز للتنزيل أو أن المستخدمين يمكنهم الوصول إلى محتوى الفيديو.

في مثل هذه الحالات، يصبح من الضروري للمستخدمين اكتشاف وجود فحص CAPTCHA مزيف. المؤشر الرئيسي لاختبار CAPTCHA الزائف هو مستوى صعوبته - فقد يكون سهلاً للغاية أو صعبًا للغاية. تم تصميم تحدي CAPTCHA المشروع ليشكل عقبة أمام الروبوتات الآلية بينما يظل قابلاً للحل بالنسبة للبشر. وقد ينحرف اختبار CAPTCHA المزيف عن هذا التوازن، مما يثير الشكوك.

بالإضافة إلى ذلك، فإن ظهور فحص CAPTCHA على موقع ويب أو صفحة ويب حيث تكون عملية التحقق هذه غير ضرورية يجب أن يثير المخاوف. على سبيل المثال، قد يشتمل موقع الويب الصالح الذي يفرض تسجيلات دخول أو تسجيلات للمستخدم على تحدي CAPTCHA لمنع الروبوتات الآلية من إنشاء حسابات مزيفة. إن مواجهة اختبار CAPTCHA على موقع خالٍ من هذه المتطلبات يعد علامة تحذير واضحة.

قد تتضمن اختبارات CAPTCHA المزيفة أيضًا تعليمات تكميلية أو لغة محيرة تهدف إلى خداع المستخدمين. على سبيل المثال، قد يؤدي فحص CAPTCHA الخاطئ إلى توجيه المستخدم للنقر فوق زر يحمل اسم "أنا لست روبوتًا" للمتابعة، في حين أن الوظيفة الفعلية للزر هي بدء تنزيل البرامج الضارة عند النقر عليه.

اتخذ خطوات لإيقاف الإشعارات المشكوك فيها التي تقدمها المواقع المارقة

يمكن حظر الإشعارات المتطفلة الناتجة عن مواقع الويب المخادعة من خلال عدة طرق. تتضمن إحدى التقنيات تعطيل الإشعارات المباشرة لموقع الويب المحدد من خلال المتصفح نفسه. يمكن تحقيق ذلك من خلال الوصول إلى إعدادات المتصفح، والانتقال إلى قسم الإشعارات، ثم إلغاء تنشيط الإشعارات من موقع الويب الاحتيالي.

يستلزم النهج البديل استخدام ملحق لحظر الإعلانات أو مكافحة البرامج الضارة مجهز لاعتراض الإشعارات الواردة من مواقع الويب المارقة. يمكن للمستخدمين البحث عن هذه الملحقات ذات السمعة الطيبة في سوق ملحقات المتصفح أو عن طريق تثبيت برنامج مكافحة البرامج الضارة احترافي وجدير بالثقة.

ومن المهم بنفس القدر أن يظل المستخدمون يقظين أثناء التنقل عبر الإنترنت، بالإضافة إلى تجنب التفاعل مع الروابط المشكوك فيها أو النوافذ المنبثقة التي تطلب الإذن بإرسال الإشعارات. ينبغي أن يقتصر منح امتيازات الإعلام على مواقع الويب ذات السمعة الطيبة والتي يعرفها المستخدمون وقد زاروها من قبل.