Headcaptcha.live

Headcaptcha.live er et andet useriøst websted, der forsøger at lokke brugere til at falde for en online-ordning. Siden er blevet observeret, der kører et browserbaseret skema, der udnytter den legitime push-meddelelsesfunktion, men brugere kan blive præsenteret for forskelligt, utroværdigt indhold, baseret på deres IP-adresser eller geolokation. Det samme gælder for det specifikke scenarie, som Headcaptcha.live beslutter sig for at vise.

Da det blev undersøgt af infosec-forskere, foregav webstedet at lave et CAPTCHA-tjek. Siden indeholdt et billede af en robot ledsaget af en besked, der kunne ligne:

'Click 'Allow' to confirm that you are not a robot!'

Andre populære falske scenarier omfatter påstande om, at et klik på 'Tillad' vil give adgang til videoindhold, eller at en fil bliver tilgængelig til download. Disse meddelelsers rolle er naturligvis at maskere sidens sande hensigter - at opnå vigtige browsertilladelser, der gør det muligt for den at begynde at levere uønskede reklamer til brugerens enhed.

Brugere bør være ekstremt forsigtige, når de interagerer med websteder som Headcaptcha.live eller de annoncer, de genererer. Blot at klikke på 'Tillad'-knappen kan igangsætte tvungne omdirigeringer til yderligere tvivlsomme sider, der kører online-taktikker, såsom falske giveaways, phishing-skemaer, teknisk support-hoax, osv. Det samme gælder for de annoncer, som brugerne kunne se. Annoncerne kan promovere lignende mistænkelige destinationer eller påtrængende PUP'er (potentielt uønskede programmer) udstyret med adware, browser hijacker eller dataindsamlingsfunktioner.