Stenhuggare.top

Stonecutter.top är en webbplats som använder vilseledande taktik för att utnyttja webbläsarens inbyggda push-meddelandefunktion, vilket resulterar i att popup-annonser för skräppost visas på användarnas enheter. Webbplatsen använder påhittade felmeddelanden och varningar i ett försök att övertyga intet ont anande användare att prenumerera på dess push-meddelanden. Genom denna prenumeration ger användare oavsiktligt webbplatsen tillåtelse att skicka meddelanden som materialiseras som popup-fönster på deras enhetsskärmar, ibland även när webbläsaren inte är aktiv. Dessa popup-fönster för skräppost är dedikerade till att marknadsföra en mängd oönskat innehåll, inklusive webbplatser för vuxna, onlinespel, förfalskade programuppdateringar och potentiellt oönskade program (PUP).

Stonecutter.top använder falska scenarier för att lura besökare

När användare besöker bedrägliga webbplatser konfronteras de ofta med en rad klickbete eller vilseledande meddelanden. Det primära syftet med dessa tvivelaktiga sidor är att tillverka falska scenarier som lockar användare att omedvetet ge tillstånd för webbplatsen att skicka meddelanden till dem. En vanlig taktik är att visa en falsk CAPTCHA-verifieringsprocess. På Stonecutter.top kan du till exempel stöta på ett meddelande som liknar "Klicka på Tillåt för att bekräfta att du inte är en robot." Andra ofta observerade vilseledande meddelanden kan felaktigt hävda att en fil är redo för nedladdning eller att användare kan komma åt videoinnehåll.

I sådana fall blir det avgörande för användare att urskilja närvaron av en förfalskad CAPTCHA-kontroll. En nyckelindikator på ett falskt CAPTCHA-test är dess svårighetsgrad – det kan vara antingen överdrivet enkelt eller alltför utmanande. En legitim CAPTCHA-utmaning är utformad för att utgöra ett hinder för automatiserade bots samtidigt som den förblir lösbar för människor. Ett förfalskat CAPTCHA-test kan avvika från denna balans, vilket ger upphov till misstankar.

Dessutom bör uppkomsten av en CAPTCHA-kontroll på en webbplats eller webbsida där en sådan verifieringsprocess är onödig väcker oro. Till exempel kan en giltig webbplats som kräver användarinloggningar eller registreringar innehålla en CAPTCHA-utmaning för att förhindra automatiska bots från att skapa falska konton. Att stöta på ett CAPTCHA-test på en webbplats som saknar sådana krav är ett tydligt varningstecken.

Förfalskade CAPTCHA-tester kan också innehålla kompletterande instruktioner eller förbryllande språk som är avsett att lura användare. Som ett exempel kan en falsk CAPTCHA-kontroll instruera användaren att klicka på en knapp märkt "Jag är inte en robot" för att fortsätta, medan knappens faktiska funktion är att initiera en nedladdning av skadlig programvara vid klickning.

Vidta åtgärder för att stoppa de tvivelaktiga meddelanden som levereras av falska webbplatser

Blockering av påträngande meddelanden som genereras av bedrägliga webbplatser kan åstadkommas på flera sätt. En teknik innebär att inaktivera push-meddelanden för den specifika webben via webbläsaren själv. Detta kan uppnås genom att komma åt webbläsarens inställningar, navigera till meddelandesektionen och sedan avaktivera meddelanden från den bedrägliga webbplatsen.

Ett alternativt tillvägagångssätt innebär att använda en annonsblockerande eller anti-malware-tillägg som är utrustad för att fånga upp meddelanden från oseriösa webbplatser. Användare kan leta efter sådana ansedda tillägg på webbläsarens tilläggsmarknad eller genom att installera ett professionellt och pålitligt anti-malware-program.

Lika viktigt är det för användare att vara vaksamma när de navigerar i onlinelandskapet, samt att undvika att interagera med tvivelaktiga länkar eller popup-fönster som ber om tillstånd att skicka meddelanden. Att bevilja aviseringsprivilegier bör endast reserveras för välrenommerade webbplatser som användare är bekanta med och tidigare har besökt.