Headcaptcha.live
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 116 |
| Visto pela Primeira Vez: | October 12, 2022 |
| Visto pela Última Vez: | September 24, 2023 |
| SO (s) Afetados: | Windows |
O Headcaptcha.live é outro site desonesto que tenta atrair usuários para cair em um esquema online. A página foi observada executando um esquema baseado no navegador que explora o recurso legítimo de notificações, mas os usuários podem receber conteúdo diferente e não confiável, com base em seus endereços de IP ou geolocalização. O mesmo se aplica ao cenário específico que Headcaptcha.live decide exibir.
Quando examinado por pesquisadores da infosec, o site fingiu estar fazendo uma verificação CAPTCHA. A página continha uma imagem de um robô acompanhada por uma mensagem que poderia ser semelhante a:
'Click 'Allow' to confirm that you are not a robot!'
Outros cenários falsos populares incluem alegar que clicar em 'Permitir' concederá acesso ao conteúdo de vídeo ou que um arquivo ficará disponível para download. Obviamente, o papel dessas mensagens é mascarar as verdadeiras intenções da página - obter permissões importantes do navegador que permitirão que ela comece a entregar anúncios indesejados no dispositivo do usuário.
Os usuários devem ser extremamente cuidadosos ao interagir com sites como Headcaptcha.live ou com os anúncios que eles geram. Basta clicar no botão 'Permitir' para iniciar redirecionamentos forçados para páginas duvidosas adicionais executando táticas online, como brindes falsos, esquemas de phishing, fraudes de suporte técnico, etc. O mesmo se aplica aos anúncios que os usuários podem ver. Os anúncios podem estar promovendo destinos igualmente suspeitos ou PUPs (Programas Potencialmente Indesejados) intrusivos equipados com adware, sequestrador de navegador ou recursos de coleta de dados.
URLs
Headcaptcha.live pode chamar os seguintes URLs:
| headcaptcha.live |
