Headcaptcha.live

Headcaptcha.live là một trang web lừa đảo khác cố gắng thu hút người dùng rơi vào một kế hoạch trực tuyến. Trang đã được quan sát thấy đang chạy một lược đồ dựa trên trình duyệt khai thác tính năng thông báo đẩy hợp pháp, nhưng người dùng có thể được cung cấp nội dung khác, không đáng tin cậy, dựa trên địa chỉ IP hoặc vị trí địa lý của họ. Điều tương tự cũng áp dụng cho trường hợp cụ thể mà Headcaptcha.live quyết định hiển thị.

Khi được các nhà nghiên cứu infosec kiểm tra, trang web đã giả vờ đang thực hiện kiểm tra CAPTCHA. Trang này chứa hình ảnh của một rô-bốt kèm theo một thông báo có thể tương tự như:

'Click 'Allow' to confirm that you are not a robot!'

Các tình huống giả mạo phổ biến khác bao gồm tuyên bố rằng nhấp vào 'Cho phép' sẽ cấp quyền truy cập vào nội dung video hoặc tệp sẽ có sẵn để tải xuống. Tất nhiên, vai trò của các thông báo này là che giấu ý định thực sự của trang - có được các quyền quan trọng của trình duyệt cho phép nó bắt đầu gửi các quảng cáo không mong muốn đến thiết bị của người dùng.

Người dùng nên cực kỳ cẩn thận khi tương tác với các trang web như Headcaptcha.live hoặc các quảng cáo mà họ tạo ra. Chỉ cần nhấp vào nút 'Cho phép' có thể bắt đầu chuyển hướng bắt buộc đến các trang đáng ngờ khác chạy các chiến thuật trực tuyến, chẳng hạn như quà tặng giả mạo, âm mưu lừa đảo, trò lừa bịp hỗ trợ kỹ thuật, v.v. Điều tương tự cũng áp dụng cho các quảng cáo mà người dùng có thể nhìn thấy. Các quảng cáo có thể đang quảng bá các điểm đến đáng ngờ tương tự hoặc các PUP xâm nhập (Chương trình có khả năng không mong muốn) được trang bị phần mềm quảng cáo, trình duyệt xâm nhập hoặc khả năng thu thập dữ liệu.