Stonecutter.top

Stonecutter.top là trang web sử dụng các chiến thuật lừa đảo để khai thác tính năng thông báo đẩy tích hợp của trình duyệt, dẫn đến hiển thị các quảng cáo bật lên spam trên thiết bị của người dùng. Trang web sử dụng các thông báo và cảnh báo lỗi giả nhằm cố gắng thuyết phục những người dùng không nghi ngờ đăng ký nhận thông báo đẩy của nó. Thông qua đăng ký này, người dùng vô tình cấp cho trang web quyền gửi thông báo hiển thị dưới dạng cửa sổ bật lên trên màn hình thiết bị của họ, đôi khi xuất hiện ngay cả khi trình duyệt không hoạt động. Các cửa sổ bật lên spam này được dành riêng để quảng cáo một loạt nội dung không mong muốn, bao gồm các trang web người lớn, trò chơi trực tuyến, các bản cập nhật phần mềm giả mạo và các Chương trình Không mong muốn tiềm ẩn (PUP).

Stonecutter.top sử dụng các kịch bản giả để lừa khách truy cập

Khi người dùng truy cập các trang web lừa đảo, họ thường phải đối mặt với nhiều thông báo lừa đảo hoặc dụ nhấp chuột. Mục tiêu chính của các trang có vấn đề này là tạo ra các tình huống sai lầm nhằm dụ người dùng vô tình cấp quyền cho trang web gửi thông báo cho họ. Một chiến thuật phổ biến liên quan đến việc hiển thị quy trình xác minh CAPTCHA giả mạo. Ví dụ: trên Stonecutter.top, bạn có thể gặp thông báo giống như 'Nhấp vào Cho phép để xác nhận bạn không phải là rô-bốt'. Các tin nhắn lừa đảo thường gặp khác có thể tuyên bố sai rằng tệp đã sẵn sàng để tải xuống hoặc người dùng có thể truy cập nội dung video.

Trong những trường hợp như vậy, điều quan trọng là người dùng phải nhận ra sự hiện diện của kiểm tra CAPTCHA giả mạo. Dấu hiệu chính của bài kiểm tra CAPTCHA giả mạo là mức độ khó – nó có thể quá dễ hoặc quá khó. Một thử thách CAPTCHA hợp pháp được thiết kế để gây trở ngại cho các bot tự động trong khi con người vẫn có thể giải quyết được. Kiểm tra CAPTCHA giả có thể đi chệch khỏi số dư này, gây nghi ngờ.

Ngoài ra, việc xuất hiện kiểm tra CAPTCHA trên một trang web hoặc trang Web mà quá trình xác minh như vậy là không cần thiết sẽ gây ra mối lo ngại. Ví dụ: một trang web hợp lệ yêu cầu người dùng đăng nhập hoặc đăng ký có thể kết hợp thử thách CAPTCHA để ngăn các bot tự động tạo tài khoản giả. Việc gặp phải bài kiểm tra CAPTCHA trên một trang web không có các yêu cầu đó là một dấu hiệu cảnh báo rõ ràng.

Các bài kiểm tra CAPTCHA giả cũng có thể có các hướng dẫn bổ sung hoặc ngôn ngữ khó hiểu nhằm đánh lừa người dùng. Ví dụ: kiểm tra CAPTCHA sai có thể hướng dẫn người dùng nhấp vào nút có nhãn 'Tôi không phải là robot' để tiếp tục, trong khi chức năng thực tế của nút là bắt đầu tải xuống phần mềm độc hại khi nhấp vào.

Thực hiện các bước để ngăn chặn các thông báo đáng ngờ do các trang web lừa đảo gửi

Việc chặn các thông báo xâm nhập do các trang web lừa đảo tạo ra có thể được thực hiện thông qua một số phương pháp. Một kỹ thuật liên quan đến việc vô hiệu hóa thông báo đẩy cho trang Web cụ thể thông qua chính trình duyệt. Điều này có thể đạt được bằng cách truy cập cài đặt của trình duyệt, điều hướng đến phần thông báo và sau đó tắt thông báo từ trang web lừa đảo.

Một cách tiếp cận khác đòi hỏi phải sử dụng tiện ích mở rộng chặn quảng cáo hoặc chống phần mềm độc hại được trang bị để chặn thông báo từ các trang web lừa đảo. Người dùng có thể tìm kiếm các tiện ích mở rộng uy tín như vậy trên thị trường tiện ích mở rộng của trình duyệt hoặc bằng cách cài đặt chương trình chống phần mềm độc hại chuyên nghiệp và đáng tin cậy.

Điều quan trọng không kém là người dùng phải luôn cảnh giác trong khi điều hướng bối cảnh trực tuyến, cũng như tránh tương tác với các liên kết đáng ngờ hoặc cửa sổ bật lên xin phép gửi thông báo. Việc cấp đặc quyền thông báo chỉ nên dành riêng cho các trang web uy tín mà người dùng đã quen thuộc và đã truy cập trước đó.