سنگ شکن.بالا

Stonecutter.top وب‌سایتی است که از تاکتیک‌های فریبنده برای بهره‌برداری از قابلیت پوش اعلان داخلی مرورگرها استفاده می‌کند که منجر به نمایش تبلیغات پاپ آپ اسپم در دستگاه‌های کاربران می‌شود. این وب سایت از پیام های خطا و هشدارهای ساختگی در تلاش برای متقاعد کردن کاربران ناآگاه برای اشتراک در اعلان های فشاری خود استفاده می کند. از طریق این اشتراک، کاربران به طور ناخواسته به وب‌سایت اجازه می‌دهند تا اعلان‌هایی را ارسال کند که به‌عنوان پنجره‌های بازشو در صفحه‌نمایش دستگاه‌شان ظاهر می‌شود، حتی زمانی که مرورگر فعال نیست. این پاپ‌آپ‌های هرزنامه به تبلیغ مجموعه‌ای از محتوای نامطلوب، از جمله وب‌سایت‌های بزرگسالان، بازی‌های آنلاین، به‌روزرسانی‌های نرم‌افزار تقلبی و برنامه‌های بالقوه ناخواسته (PUP) اختصاص داده شده‌اند.

Stonecutter.top از سناریوهای جعلی برای فریب بازدیدکنندگان استفاده می کند

هنگامی که کاربران از وب سایت های تقلبی بازدید می کنند، اغلب با طیف وسیعی از طعمه های کلیک یا پیام های فریبنده مواجه می شوند. هدف اصلی این صفحات مشکوک ساختن سناریوهای نادرستی است که کاربران را فریب می‌دهد تا ناخواسته به وب‌سایت اجازه ارسال اعلان‌ها را بدهند. یکی از تاکتیک‌های متداول شامل نمایش فرآیند تأیید CAPTCHA جعلی است. به عنوان مثال، در Stonecutter.top، ممکن است با پیامی مانند «برای تأیید اینکه ربات نیستید، روی Allow کلیک کنید» مواجه شوید. سایر پیام‌های فریبنده که اغلب مشاهده می‌شوند ممکن است به دروغ ادعا کنند که یک فایل برای دانلود آماده است یا اینکه کاربران می‌توانند به محتوای ویدیو دسترسی داشته باشند.

در چنین مواردی، تشخیص وجود چک CAPTCHA تقلبی برای کاربران بسیار مهم است. یک شاخص کلیدی تست CAPTCHA ساختگی سطح دشواری آن است - ممکن است بسیار آسان یا بیش از حد چالش برانگیز باشد. یک چالش CAPTCHA قانونی طراحی شده است تا مانعی برای ربات‌های خودکار ایجاد کند و در عین حال برای انسان‌ها قابل حل باقی بماند. یک آزمایش CAPTCHA تقلبی می‌تواند از این تعادل منحرف شود و شک و تردید را افزایش دهد.

علاوه بر این، ظاهر شدن یک بررسی CAPTCHA در یک وب سایت یا صفحه وب که در آن چنین فرآیند تأیید غیر ضروری است، باید نگرانی هایی را ایجاد کند. به عنوان مثال، یک وب‌سایت معتبر که ورود یا ثبت نام کاربر را الزامی می‌کند، ممکن است چالش CAPTCHA را برای جلوگیری از ایجاد حساب‌های جعلی توسط ربات‌های خودکار ایجاد کند. مواجهه با تست CAPTCHA در سایتی که فاقد چنین الزاماتی است، یک علامت هشدار واضح است.

تست‌های CAPTCHA تقلبی همچنین ممکن است دارای دستورالعمل‌های تکمیلی یا زبان گیج‌کننده باشند که هدف آن فریب کاربران است. به عنوان مثال، یک بررسی نادرست CAPTCHA ممکن است به کاربر دستور دهد تا برای ادامه روی دکمه ای با عنوان "من یک ربات نیستم" کلیک کند، در حالی که عملکرد واقعی دکمه این است که پس از کلیک کردن، دانلود بدافزار را آغاز کند.

برای متوقف کردن اعلان های مشکوک ارائه شده توسط وب سایت های سرکش اقداماتی را انجام دهید

مسدود کردن اعلان‌های مزاحم ایجاد شده توسط وب‌سایت‌های فریبنده را می‌توان از طریق چندین روش انجام داد. یک تکنیک شامل غیرفعال کردن اعلان‌های فشار برای وب خاص از طریق خود مرورگر است. با دسترسی به تنظیمات مرورگر، پیمایش به بخش اعلان‌ها و سپس غیرفعال کردن اعلان‌ها از وب‌سایت تقلبی، می‌توان این کار را انجام داد.

یک رویکرد جایگزین مستلزم استفاده از یک برنامه افزودنی مسدودکننده تبلیغات یا ضد بدافزار است که برای رهگیری اعلان‌های وب‌سایت‌های سرکش مجهز است. کاربران می توانند در بازار افزونه های مرورگر یا با نصب یک برنامه ضد بدافزار حرفه ای و قابل اعتماد به دنبال چنین افزونه های معتبری بگردند.

به همان اندازه مهم این است که کاربران در حین پیمایش در چشم انداز آنلاین هوشیار بمانند و همچنین از تعامل با پیوندهای مشکوک یا پنجره های پاپ آپی که درخواست مجوز برای ارسال اعلان می کنند، اجتناب کنند. اعطای امتیازات اطلاع رسانی باید منحصراً برای وب سایت های معتبری باشد که کاربران با آن آشنا هستند و قبلاً از آنها بازدید کرده اند.