Headcaptcha.live

Ang Headcaptcha.live ay isa pang rogue na website na sinusubukang akitin ang mga user na mahulog sa isang online na pamamaraan. Ang pahina ay naobserbahang nagpapatakbo ng isang browser-based na pamamaraan na nagsasamantala sa lehitimong tampok na mga push notification, ngunit ang mga user ay maaaring magpakita ng iba, hindi mapagkakatiwalaang nilalaman, batay sa kanilang mga IP address o geolocation. Ang parehong naaangkop sa partikular na senaryo na napagpasyahan ng Headcaptcha.live na ipakita.

Nang suriin ng mga mananaliksik ng infosec, ang site ay nagpanggap na gumagawa ng CAPTCHA check. Ang pahina ay naglalaman ng isang imahe ng isang robot na sinamahan ng isang mensahe na maaaring katulad ng:

'Click 'Allow' to confirm that you are not a robot!'

Kasama sa iba pang sikat na pekeng mga sitwasyon ang pag-claim na ang pag-click sa 'Payagan' ay magbibigay ng access sa nilalamang video o na ang isang file ay magiging available para sa pag-download. Siyempre, ang tungkulin ng mga mensaheng ito ay itago ang mga tunay na intensyon ng page - pagkuha ng mahahalagang pahintulot sa browser na magbibigay-daan dito na magsimulang maghatid ng mga hindi gustong advertisement sa device ng user.

Ang mga user ay dapat maging lubhang maingat kapag nakikipag-ugnayan sa mga site tulad ng Headcaptcha.live o ang mga advertisement na kanilang nabuo. Ang pag-click lamang sa pindutang 'Payagan' ay maaaring magpasimula ng mga sapilitang pag-redirect sa mga karagdagang kahina-hinalang pahina na nagpapatakbo ng mga online na taktika, tulad ng mga pekeng giveaway, phishing scheme, panloloko sa suporta sa teknikal, atbp. Ang parehong naaangkop sa mga advertisement na makikita ng mga user. Ang mga advertisement ay maaaring nagpo-promote ng mga katulad na kahina-hinalang destinasyon o mapanghimasok na mga PUP (Potentially Unwanted Programs) na nilagyan ng adware, browser hijacker o mga kakayahan sa pagkolekta ng data.