Threat Database Rogue Websites Headcaptcha.live

Headcaptcha.live

Απεικόνιση απειλών

Επίπεδο απειλής: 20 % (Κανονικός)
Μολυσμένοι υπολογιστές: 116
Πρώτη εμφάνιση: October 12, 2022
Εθεάθη τελευταία: September 24, 2023
ΛΣ που επηρεάζονται: Windows

Το Headcaptcha.live είναι ένας άλλος αδίστακτος ιστότοπος που προσπαθεί να δελεάσει τους χρήστες να έρθουν σε ένα διαδικτυακό σχέδιο. Έχει παρατηρηθεί ότι η σελίδα εκτελεί ένα πρόγραμμα που βασίζεται σε πρόγραμμα περιήγησης που εκμεταλλεύεται τη νόμιμη λειτουργία ειδοποιήσεων push, αλλά οι χρήστες ενδέχεται να παρουσιάζουν διαφορετικό, αναξιόπιστο περιεχόμενο, με βάση τις διευθύνσεις IP ή τη γεωγραφική τους τοποθεσία. Το ίδιο ισχύει και για το συγκεκριμένο σενάριο που αποφασίζει να εμφανίσει το Headcaptcha.live.

Όταν εξετάστηκε από ερευνητές του infosec, ο ιστότοπος προσποιήθηκε ότι έκανε έλεγχο CAPTCHA. Η σελίδα περιείχε μια εικόνα ενός ρομπότ συνοδευόμενη από ένα μήνυμα που θα μπορούσε να είναι παρόμοιο με:

'Click 'Allow' to confirm that you are not a robot!'

Άλλα δημοφιλή σενάρια πλαστών περιλαμβάνουν τον ισχυρισμό ότι κάνοντας κλικ στην επιλογή "Να επιτρέπεται" θα δοθεί πρόσβαση σε περιεχόμενο βίντεο ή ότι ένα αρχείο θα είναι διαθέσιμο για λήψη. Φυσικά, ο ρόλος αυτών των μηνυμάτων είναι να συγκαλύπτουν τις πραγματικές προθέσεις της σελίδας - να αποκτούν σημαντικές άδειες προγράμματος περιήγησης που θα της επιτρέψουν να αρχίσει να προβάλλει ανεπιθύμητες διαφημίσεις στη συσκευή του χρήστη.

Οι χρήστες θα πρέπει να είναι εξαιρετικά προσεκτικοί όταν αλληλεπιδρούν με ιστότοπους όπως το Headcaptcha.live ή τις διαφημίσεις που δημιουργούν. Απλώς κάνοντας κλικ στο κουμπί "Αποδοχή" θα μπορούσαν να ξεκινήσουν αναγκαστικές ανακατευθύνσεις σε πρόσθετες αμφίβολες σελίδες που εκτελούν διαδικτυακές τακτικές, όπως πλαστά δώρα, σχέδια ηλεκτρονικού ψαρέματος, φάρσες τεχνικής υποστήριξης κ.λπ. Το ίδιο ισχύει και για τις διαφημίσεις που μπορούσαν να δουν οι χρήστες. Οι διαφημίσεις μπορεί να προωθούν παρόμοιους ύποπτους προορισμούς ή παρεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα) εξοπλισμένα με adware, προγράμματα περιήγησης αεροπειρατή ή δυνατότητες συλλογής δεδομένων.

διευθύνσεις URL

Το Headcaptcha.live μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:

headcaptcha.live

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...