Captchastate.link

Người dùng gặp phải trang web Captchastate.link được khuyến cáo nên sử dụng thận trọng. Đầu tiên, kết nối của trang web có thể không được bảo mật. Thứ hai, Captchastate.link có khả năng cố gắng lợi dụng chúng thông qua các thông báo sai lệch và gây hiểu lầm khác nhau. Thật vậy, trang web đã được xác nhận là chạy một phiên bản của một chiến thuật dựa trên trình duyệt phổ biến.

Bằng cách giả vờ rằng người dùng phải vượt qua kiểm tra CAPTCHA, trang có thể cố gắng thu hút khách truy cập nhấn vào nút 'Cho phép' được hiển thị và vô tình bật thông báo đẩy. Điều quan trọng cần lưu ý là nhiều trang web lừa bịp như trang web này có thể thay đổi hành vi của chúng dựa trên địa chỉ IP đến và vị trí địa lý của người dùng. Do đó, trang có thể hiển thị một kịch bản sai khác hoặc một chiến thuật hoàn toàn khác. Ví dụ: các trang web tuyên truyền cùng một kế hoạch cũng có thể tuyên bố rằng nhấn 'Cho phép' sẽ cấp quyền truy cập vào video hoặc tệp được cho là sẽ có sẵn để tải xuống.

Trong hầu hết các trường hợp, không có tuyên bố nào do trang web đáng ngờ đưa ra là đúng. Thay vào đó, người dùng nhấn nút sẽ cấp cho trình duyệt các quyền quan trọng đối với trang như một phần của tính năng trình duyệt thông báo đẩy. Do đó, Captchastate.link sẽ có thể phân phối nhiều quảng cáo không mong muốn khác nhau. Rất khó có khả năng các quảng cáo được tạo để quảng bá các trang web và sản phẩm hợp pháp. Thay vào đó, người dùng có thể thấy quảng cáo cho các điểm đến không đáng tin cậy tương tự, các PUP xâm nhập (Chương trình có khả năng không mong muốn) được trang bị phần mềm quảng cáo, kẻ xâm nhập trình duyệt và khả năng theo dõi dữ liệu hoặc thậm chí là các mối đe dọa phần mềm độc hại.