Λιθοξόος.κορυφή

Το Stonecutter.top είναι ένας ιστότοπος που χρησιμοποιεί παραπλανητικές τακτικές για την εκμετάλλευση της ενσωματωμένης λειτουργίας ειδοποίησης push των προγραμμάτων περιήγησης, με αποτέλεσμα την εμφάνιση ανεπιθύμητων αναδυόμενων διαφημίσεων στις συσκευές των χρηστών. Ο ιστότοπος χρησιμοποιεί κατασκευασμένα μηνύματα σφάλματος και ειδοποιήσεις σε μια προσπάθεια να πείσει ανυποψίαστους χρήστες να εγγραφούν στις ειδοποιήσεις push του. Μέσω αυτής της συνδρομής, οι χρήστες παραχωρούν κατά λάθος στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις που πραγματοποιούνται ως αναδυόμενα παράθυρα στις οθόνες της συσκευής τους, που εμφανίζονται περιστασιακά ακόμη και όταν το πρόγραμμα περιήγησης δεν είναι ενεργό. Αυτά τα ανεπιθύμητα αναδυόμενα παράθυρα είναι αφιερωμένα στην προώθηση μιας σειράς ανεπιθύμητου περιεχομένου, συμπεριλαμβανομένων ιστότοπων για ενηλίκους, διαδικτυακών παιχνιδιών, πλαστών ενημερώσεων λογισμικού και δυνητικά ανεπιθύμητων προγραμμάτων (PUP).

Το Stonecutter.top χρησιμοποιεί ψεύτικα σενάρια για να ξεγελάσει τους επισκέπτες

Όταν οι χρήστες επισκέπτονται δόλιες ιστοσελίδες, συχνά έρχονται αντιμέτωποι με μια σειρά από κλικ ή παραπλανητικά μηνύματα. Ο πρωταρχικός στόχος αυτών των αμφισβητήσιμων σελίδων είναι να κατασκευάσουν ψευδή σενάρια που παρασύρουν τους χρήστες να παραχωρήσουν άθελά τους άδεια στον ιστότοπο να τους στέλνει ειδοποιήσεις. Μια κοινή τακτική περιλαμβάνει την εμφάνιση μιας ψεύτικης διαδικασίας επαλήθευσης CAPTCHA. Για παράδειγμα, στο Stonecutter.top, ενδέχεται να εμφανιστεί ένα μήνυμα που μοιάζει με "Κάντε κλικ στην επιλογή Να επιβεβαιώσετε ότι δεν είστε ρομπότ". Άλλα συχνά παραπλανητικά μηνύματα ενδέχεται να ισχυρίζονται ψευδώς ότι ένα αρχείο είναι έτοιμο για λήψη ή ότι οι χρήστες μπορούν να έχουν πρόσβαση σε περιεχόμενο βίντεο.

Σε τέτοιες περιπτώσεις, είναι σημαντικό για τους χρήστες να διακρίνουν την παρουσία πλαστού ελέγχου CAPTCHA. Ένας βασικός δείκτης μιας ψεύτικης δοκιμής CAPTCHA είναι το επίπεδο δυσκολίας του – μπορεί να είναι είτε υπερβολικά εύκολο είτε υπερβολικά προκλητικό. Μια νόμιμη πρόκληση CAPTCHA έχει σχεδιαστεί για να αποτελεί εμπόδιο για τα αυτοματοποιημένα ρομπότ, ενώ παραμένει επιλύσιμο για τους ανθρώπους. Ένα πλαστό τεστ CAPTCHA θα μπορούσε να αποκλίνει από αυτήν την ισορροπία, εγείροντας υποψίες.

Επιπλέον, η εμφάνιση ενός ελέγχου CAPTCHA σε έναν ιστότοπο ή μια ιστοσελίδα όπου μια τέτοια διαδικασία επαλήθευσης δεν είναι απαραίτητη θα πρέπει να εγείρει ανησυχίες. Για παράδειγμα, ένας έγκυρος ιστότοπος που επιβάλλει τις συνδέσεις ή τις εγγραφές χρηστών μπορεί να ενσωματώσει μια πρόκληση CAPTCHA για να αποτρέψει τα αυτοματοποιημένα ρομπότ από τη δημιουργία ψεύτικων λογαριασμών. Το να συναντήσετε μια δοκιμή CAPTCHA σε έναν ιστότοπο χωρίς τέτοιες απαιτήσεις είναι ένα σαφές προειδοποιητικό σημάδι.

Οι πλαστές δοκιμές CAPTCHA ενδέχεται επίσης να διαθέτουν συμπληρωματικές οδηγίες ή μπερδεμένη γλώσσα που σκοπό έχει να εξαπατήσει τους χρήστες. Για παράδειγμα, ένας ψευδής έλεγχος CAPTCHA μπορεί να δώσει εντολή στον χρήστη να κάνει κλικ σε ένα κουμπί με την ένδειξη «Δεν είμαι ρομπότ» για να συνεχίσει, ενώ η πραγματική λειτουργία του κουμπιού είναι να ξεκινήσει μια λήψη κακόβουλου λογισμικού όταν κάνει κλικ.

Λάβετε μέτρα για να σταματήσετε τις αμφίβολες ειδοποιήσεις που παραδίδονται από αδίστακτους ιστότοπους

Ο αποκλεισμός των παρεμβατικών ειδοποιήσεων που δημιουργούνται από δόλιες ιστοσελίδες μπορεί να επιτευχθεί με διάφορες μεθόδους. Μια τεχνική περιλαμβάνει την απενεργοποίηση των ειδοποιήσεων push για το συγκεκριμένο Web μέσω του ίδιου του προγράμματος περιήγησης. Αυτό μπορεί να επιτευχθεί με πρόσβαση στις ρυθμίσεις του προγράμματος περιήγησης, πλοήγηση στην ενότητα ειδοποιήσεων και, στη συνέχεια, απενεργοποίηση ειδοποιήσεων από τον παράνομο ιστότοπο.

Μια εναλλακτική προσέγγιση συνεπάγεται τη χρήση μιας επέκτασης αποκλεισμού διαφημίσεων ή κατά του κακόβουλου λογισμικού που είναι εξοπλισμένη για να υποκλέψει ειδοποιήσεις από αδίστακτους ιστότοπους. Οι χρήστες μπορούν να αναζητήσουν τέτοιες αξιόπιστες επεκτάσεις στην αγορά επεκτάσεων του προγράμματος περιήγησης ή εγκαθιστώντας ένα επαγγελματικό και αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.

Εξίσου σημαντικό είναι οι χρήστες να παραμείνουν σε εγρήγορση κατά την πλοήγηση στο διαδικτυακό τοπίο, καθώς και να αποφεύγουν την αλληλεπίδραση με αμφίβολους συνδέσμους ή αναδυόμενα παράθυρα που ζητούν άδεια για την αποστολή ειδοποιήσεων. Η παραχώρηση προνομίων ειδοποίησης θα πρέπει να προορίζεται αποκλειστικά για αξιόπιστους ιστότοπους με τους οποίους οι χρήστες είναι εξοικειωμένοι και έχουν επισκεφτεί στο παρελθόν.