Headcaptcha.live

Headcaptcha.live는 사용자를 온라인 사기에 빠지도록 유인하는 또 다른 악성 웹사이트입니다. 페이지는 합법적인 푸시 알림 기능을 악용하는 브라우저 기반 체계를 실행하는 것으로 관찰되었지만 사용자는 IP 주소 또는 지리적 위치에 따라 신뢰할 수 없는 다른 콘텐츠를 제공받을 수 있습니다. Headcaptcha.live가 표시하기로 결정한 특정 시나리오에도 동일하게 적용됩니다.

infosec 연구원이 조사했을 때 사이트는 보안 문자 확인을 수행하는 것으로 가장했습니다. 페이지에는 다음과 유사한 메시지와 함께 로봇 이미지가 포함되어 있습니다.

'Click 'Allow' to confirm that you are not a robot!'

다른 인기 있는 가짜 시나리오에는 '허용'을 클릭하면 비디오 콘텐츠에 대한 액세스 권한이 부여되거나 파일을 다운로드할 수 있다는 주장이 포함됩니다. 물론 이러한 메시지의 역할은 페이지의 진정한 의도를 숨기는 것입니다. 즉, 사용자의 장치에 원치 않는 광고를 전달할 수 있는 중요한 브라우저 권한을 얻는 것입니다.

사용자는 Headcaptcha.live 또는 해당 사이트에서 생성하는 광고와 같은 사이트와 상호 작용할 때 매우 주의해야 합니다. 단순히 '허용' 버튼을 클릭하면 가짜 경품, 피싱 사기, 기술 지원 사기 등과 같은 온라인 전술을 실행하는 의심스러운 추가 페이지로 강제 리디렉션될 수 있습니다. 사용자가 볼 수 있는 광고에도 동일하게 적용됩니다. 광고는 유사하게 의심스러운 목적지 또는 애드웨어, 브라우저 하이재커 또는 데이터 수집 기능이 장착된 침입 PUP(잠재적으로 원하지 않는 프로그램)를 홍보할 수 있습니다.