Threat Database Rogue Websites Headcaptcha.live

Headcaptcha.live

Bonitetna ocena

Stopnja nevarnosti: 20 % (Normalno)
Okuženi računalniki: 116
Prvič viden: October 12, 2022
Nazadnje viden: September 24, 2023
Zadeti OS: Windows

Headcaptcha.live je še eno lažno spletno mesto, ki skuša uporabnike zvabiti, da bi nasedli spletni shemi. Opazili so, da stran izvaja shemo, ki temelji na brskalniku, ki izkorišča zakonito funkcijo potisnih obvestil, vendar se lahko uporabnikom prikaže drugačna, nezaupanja vredna vsebina, ki temelji na njihovih naslovih IP ali geolokaciji. Enako velja za določen scenarij, ki ga Headcaptcha.live odloči prikazati.

Ko so raziskovalci infosec pregledali, se je spletno mesto pretvarjalo, da izvaja preverjanje CAPTCHA. Stran je vsebovala sliko robota, ki jo je spremljalo sporočilo, ki bi lahko bilo podobno:

'Click 'Allow' to confirm that you are not a robot!'

Drugi priljubljeni lažni scenariji vključujejo trditve, da bo klik na »Dovoli« omogočil dostop do video vsebine ali da bo datoteka postala na voljo za prenos. Seveda je vloga teh sporočil prikrivanje resničnih namenov strani – pridobivanje pomembnih dovoljenj brskalnika, ki mu bodo omogočila, da začne pošiljati neželene oglase na uporabnikovo napravo.

Uporabniki morajo biti izjemno previdni pri interakciji s spletnimi mesti, kot je Headcaptcha.live, ali oglasi, ki jih ustvarijo. Preprost klik na gumb »Dovoli« bi lahko sprožil vsiljene preusmeritve na dodatne dvomljive strani, ki izvajajo spletne taktike, kot so lažna darila, sheme lažnega predstavljanja, lažne prevare tehnične podpore itd. Enako velja za oglase, ki bi jih lahko videli uporabniki. Oglasi morda promovirajo podobne sumljive destinacije ali vsiljive PUP-je (potencialno nezaželene programe), opremljene z oglaševalsko programsko opremo, ugrabiteljem brskalnika ali zmožnostmi zbiranja podatkov.

URL-ji

Headcaptcha.live lahko kliče naslednje URL-je:

headcaptcha.live

V trendu

Najbolj gledan

Nalaganje...