ストーンカッター.トップ

Stonecutter.top は、ブラウザーに組み込まれたプッシュ通知機能を悪用する欺瞞的な戦術を採用する Web サイトであり、その結果、ユーザーのデバイスにスパム ポップアップ広告が表示されます。この Web サイトは、疑うことを知らないユーザーにプッシュ通知を購読するよう説得するために、捏造されたエラー メッセージやアラートを利用します。このサブスクリプションを通じて、ユーザーはデバイス画面にポップアップとして表示される通知を送信する許可を Web サイトに誤って与えてしまい、ブラウザがアクティブでない場合でも表示されることがあります。これらのスパム ポップアップは、アダルト Web サイト、オンライン ゲーム、偽造ソフトウェア アップデート、不審なプログラム (PUP) など、一連の望ましくないコンテンツを宣伝することを目的としています。

Stonecutter.top は偽のシナリオを使用して訪問者を騙す

ユーザーが詐欺的な Web サイトにアクセスすると、さまざまなクリックベイトや欺瞞的なメッセージに遭遇することがよくあります。これらの疑わしいページの主な目的は、ユーザーを誘惑して、知らず知らずのうちに Web サイトから通知を送信する許可を与えるように仕向ける虚偽のシナリオをでっち上げることです。一般的な戦術の 1 つは、偽の CAPTCHA 検証プロセスを表示することです。たとえば、Stonecutter.top では、「ロボットではないことを確認するには [許可] をクリックしてください。」のようなメッセージが表示されることがあります。他に頻繁に確認される欺瞞的なメッセージは、ファイルをダウンロードする準備ができている、またはユーザーがビデオ コンテンツにアクセスできると誤って主張する可能性があります。

このような場合、ユーザーにとって、偽造 CAPTCHA チェックの存在を識別することが重要になります。偽の CAPTCHA テストの重要な指標は、その難易度です。過度に簡単であるか、過度に困難である可能性があります。正当な CAPTCHA チャレンジは、人間にとっては解決可能なままでありながら、自動ボットにとってはハードルとなるように設計されています。偽造された CAPTCHA テストはこのバランスから逸脱する可能性があり、疑惑が生じます。

さらに、そのような検証プロセスが不要な Web サイトまたは Web ページに CAPTCHA チェックが表示されると、懸念が生じます。たとえば、ユーザーのログインまたは登録を義務付ける有効な Web サイトには、自動ボットによる偽のアカウントの生成を防ぐために CAPTCHA チャレンジが組み込まれている場合があります。このような要件が満たされていないサイトで CAPTCHA テストが行われた場合は、明らかな警告サインです。

偽造 CAPTCHA テストには、ユーザーを欺くことを目的とした補足的な指示やわかりにくい文言が含まれている場合もあります。たとえば、誤った CAPTCHA チェックでは、続行するために「私はロボットではありません」というラベルの付いたボタンをクリックするようユーザーに指示する可能性がありますが、ボタンの実際の機能は、クリックするとマルウェアのダウンロードを開始することです。

不正な Web サイトによって配信される不審な通知を阻止するための措置を講じる

欺瞞的な Web サイトによって生成される侵入的な通知をブロックするには、いくつかの方法があります。 1 つの手法には、ブラウザ自体を介して特定の Web のプッシュ通知を無効にすることが含まれます。これは、ブラウザの設定にアクセスし、通知セクションに移動して、詐欺的な Web サイトからの通知を無効にすることで実現できます。

別のアプローチでは、不正な Web サイトからの通知を傍受する機能を備えた広告ブロックまたはマルウェア対策拡張機能を使用する必要があります。ユーザーは、ブラウザの拡張機能マーケットプレイスで、または専門的で信頼できるマルウェア対策プログラムをインストールすることで、このような評判の良い拡張機能を探すことができます。

同様に重要なのは、ユーザーがオンライン環境を移動する際に警戒を続けること、また、通知の送信許可を求める疑わしいリンクやポップアップ ウィンドウとのやり取りを避けることです。通知権限の付与は、ユーザーがよく知っており、以前に訪問したことのある信頼できる Web サイトに対してのみ予約する必要があります。