Stonecutter.top

O Stonecutter.top é um site que emprega táticas enganosas para explorar o recurso de notificação push integrado dos navegadores, resultando na exibição de anúncios pop-up de spam nos dispositivos dos usuários. O site utiliza mensagens de erro e alertas fabricados na tentativa de convencer usuários desavisados a assinarem suas notificações push. Através desta assinatura, os usuários concedem inadvertidamente ao site permissão para enviar notificações que se materializam como pop-ups nas telas de seus dispositivos, aparecendo ocasionalmente mesmo quando o navegador não está ativo. Esses pop-ups de spam são dedicados a promover uma variedade de conteúdo indesejável, incluindo sites adultos, jogos online, atualizações de software falsificado e programas potencialmente indesejados (PPIs).

O Stonecutter.top Usa Cenários Falsos para Enganar os Visitantes

Quando os usuários visitam sites fraudulentos, muitas vezes são confrontados com uma série de mensagens enganosas ou indutoras de cliques. O objetivo principal dessas páginas questionáveis é fabricar cenários falsos que induzam os usuários a conceder involuntariamente permissão para o site enviar-lhes notificações. Uma tática comum envolve a exibição de um processo de verificação CAPTCHA falso. Por exemplo, no Stonecutter.top, você pode encontrar uma mensagem semelhante a “Clique em Permitir para confirmar que você não é um robô”. Outras mensagens enganosas frequentemente observadas podem alegar falsamente que um arquivo está pronto para download ou que os usuários podem acessar o conteúdo do vídeo.

Nesses casos, torna-se crucial que os usuários percebam a presença de um cheque CAPTCHA falsificado. Um indicador chave de um teste CAPTCHA falso é o seu nível de dificuldade – pode ser excessivamente fácil ou excessivamente desafiador. Um desafio CAPTCHA legítimo foi projetado para representar um obstáculo para bots automatizados e, ao mesmo tempo, ser solucionável para humanos. Um teste CAPTCHA falsificado poderia desviar-se deste equilíbrio, levantando suspeitas.

Além disso, o aparecimento de uma verificação CAPTCHA num website ou página Web onde tal processo de verificação é desnecessário deve suscitar preocupações. Por exemplo, um site válido que exija logins ou registros de usuários pode incorporar um desafio CAPTCHA para evitar que bots automatizados gerem contas falsas. Encontrar um teste CAPTCHA em um site desprovido de tais requisitos é um claro sinal de alerta.

Os testes CAPTCHA falsificados também podem apresentar instruções complementares ou linguagem desconcertante destinada a enganar os usuários. Por exemplo, uma verificação falsa de CAPTCHA pode instruir o usuário a clicar em um botão chamado “Não sou um robô” para prosseguir, enquanto a função real do botão é iniciar um download de malware ao clicar.

Tome Medidas para Impedir as Notificações Duvidosas Exibidas por Sites Desonestos

O bloqueio de notificações intrusivas geradas por sites enganosos pode ser realizado por meio de vários métodos. Uma técnica envolve desabilitar notificações push para uma Web específica por meio do próprio navegador. Isto pode ser conseguido acessando as configurações do navegador, navegando até a seção de notificações e, em seguida, desativando as notificações do site fraudulento.

Uma abordagem alternativa envolve o emprego de uma extensão de bloqueio de anúncios ou antimalware equipada para interceptar notificações de sites fraudulentos. Os usuários podem procurar essas extensões confiáveis no mercado de extensões do navegador ou instalando um programa antimalware profissional e confiável.

Igualmente importante é que os usuários permaneçam vigilantes enquanto navegam no cenário online, bem como evitem interagir com links duvidosos ou janelas pop-up que solicitam permissão para enviar notificações. A concessão de privilégios de notificação deve ser reservada exclusivamente para sites confiáveis com os quais os usuários estão familiarizados e que já visitaram.