Каменяр.верх

Stonecutter.top — це веб-сайт, який використовує оманливу тактику, щоб використовувати вбудовану функцію push-сповіщень у браузері, що призводить до відображення спливаючої реклами зі спамом на пристроях користувачів. Веб-сайт використовує сфабриковані повідомлення про помилки та сповіщення, намагаючись переконати нічого не підозрюючих користувачів підписатися на його push-сповіщення. Завдяки цій підписці користувачі випадково надають веб-сайту дозвіл надсилати сповіщення, які матеріалізуються у вигляді спливаючих вікон на екранах їхніх пристроїв, час від часу з’являючись, навіть коли браузер неактивний. Ці спам-спливаючі вікна призначені для просування низки небажаного вмісту, включаючи веб-сайти для дорослих, онлайн-ігри, підроблені оновлення програмного забезпечення та потенційно небажані програми (PUP).

Stonecutter.top використовує фальшиві сценарії, щоб обдурити відвідувачів

Коли користувачі відвідують шахрайські веб-сайти, вони часто стикаються з низкою наживок або оманливих повідомлень. Основною метою цих сумнівних сторінок є створення фальшивих сценаріїв, які спонукають користувачів мимоволі надавати дозвіл веб-сайту надсилати їм сповіщення. Однією з поширених тактик є показ підробленого процесу перевірки CAPTCHA. Наприклад, на Stonecutter.top ви можете зустріти повідомлення, схоже на «Натисніть «Дозволити», щоб підтвердити, що ви не робот». Інші часто спостерігаються оманливі повідомлення можуть неправдиво стверджувати, що файл готовий для завантаження або що користувачі можуть отримати доступ до відеовмісту.

У таких випадках користувачам стає критично важливо розпізнати наявність підробленої перевірки CAPTCHA. Ключовим показником фальшивого тесту CAPTCHA є його рівень складності – він може бути або надто легким, або надто складним. Законне завдання CAPTCHA розроблено таким чином, щоб створити перешкоду для автоматизованих ботів, але залишатися доступним для людей. Підроблений тест CAPTCHA може відхилитися від цього балансу, викликаючи підозру.

Крім того, поява перевірки CAPTCHA на веб-сайті чи веб-сторінці, де такий процес перевірки непотрібний, не може викликати занепокоєння. Наприклад, дійсний веб-сайт, який вимагає вхід або реєстрацію користувачів, може містити виклик CAPTCHA, щоб запобігти створенню фальшивих облікових записів автоматичними роботами. Зіткнення з тестом CAPTCHA на сайті, де немає таких вимог, є явним попередженням.

Підроблені тести CAPTCHA також можуть містити додаткові вказівки або незрозумілу мову, спрямовану на введення в оману користувачів. Наприклад, помилкова перевірка CAPTCHA може наказати користувачеві натиснути кнопку з позначкою «Я не робот», щоб продовжити, тоді як фактична функція кнопки полягає в тому, щоб ініціювати завантаження зловмисного програмного забезпечення після натискання.

Вживіть заходів, щоб зупинити сумнівні сповіщення, які надсилають шахрайські веб-сайти

Блокування нав'язливих сповіщень, створених шахрайськими веб-сайтами, можна здійснити кількома способами. Один із методів передбачає відключення push-сповіщень для певної мережі через сам браузер. Для цього можна отримати доступ до налаштувань веб-переглядача, перейти до розділу сповіщень, а потім деактивувати сповіщення від шахрайського веб-сайту.

Альтернативний підхід передбачає використання розширення для блокування реклами або захисту від зловмисного програмного забезпечення, яке перехоплює сповіщення від шахрайських веб-сайтів. Користувачі можуть шукати такі авторитетні розширення на ринку розширень браузера або встановивши професійну та надійну програму захисту від шкідливих програм.

Не менш важливо, щоб користувачі залишалися пильними під час навігації в Інтернеті, а також уникали взаємодії з сумнівними посиланнями або спливаючими вікнами, які запитують дозвіл на надсилання сповіщень. Надання привілеїв сповіщень має бути зарезервовано виключно для авторитетних веб-сайтів, які користувачі знайомі та відвідували раніше.