Headcaptcha.live

Headcaptcha.live er et annet useriøst nettsted som prøver å lokke brukere til å falle for et nettbasert opplegg. Siden har blitt observert kjører et nettleserbasert opplegg som utnytter den legitime push-varslingsfunksjonen, men brukere kan bli presentert med annet, upålitelig innhold, basert på deres IP-adresser eller geolokalisering. Det samme gjelder det spesifikke scenariet som Headcaptcha.live bestemmer seg for å vise.

Når det ble undersøkt av infosec-forskere, lot nettstedet som om de gjorde en CAPTCHA-sjekk. Siden inneholdt et bilde av en robot ledsaget av en melding som kan ligne på:

'Click 'Allow' to confirm that you are not a robot!'

Andre populære falske scenarier inkluderer å hevde at å klikke på "Tillat" vil gi tilgang til videoinnhold eller at en fil blir tilgjengelig for nedlasting. Selvfølgelig er disse meldingenes rolle å maskere sidens sanne intensjoner – å få viktige nettlesertillatelser som gjør at den kan begynne å levere uønskede annonser til brukerens enhet.

Brukere bør være ekstremt forsiktige når de samhandler med nettsteder som Headcaptcha.live eller annonsene de genererer. Bare å klikke på 'Tillat'-knappen kan starte tvungne omdirigeringer til flere tvilsomme sider som kjører taktikk på nettet, som falske gaver, phishing-opplegg, teknisk støtte-hoax, osv. Det samme gjelder for annonsene som brukere kan se. Annonsene kan fremme lignende mistenkelige destinasjoner eller påtrengende PUP-er (potensielt uønskede programmer) utstyrt med adware, nettleserkaprer eller datainnsamlingsmuligheter.