Headcaptcha.live

Headcaptcha.live est un autre site Web malhonnête qui tente d'inciter les utilisateurs à tomber dans un stratagème en ligne. La page a été observée exécutant un schéma basé sur un navigateur qui exploite la fonctionnalité de notifications push légitimes, mais les utilisateurs pourraient se voir présenter un contenu différent et non fiable, en fonction de leurs adresses IP ou de leur géolocalisation. Il en va de même pour le scénario spécifique que Headcaptcha.live décide d'afficher.

Lorsqu'il a été examiné par des chercheurs d'infosec, le site a prétendu effectuer une vérification CAPTCHA. La page contenait une image d'un robot accompagnée d'un message qui pourrait ressembler à :

'Click 'Allow' to confirm that you are not a robot!'

D'autres faux scénarios populaires incluent l'affirmation que cliquer sur "Autoriser" donnera accès au contenu vidéo ou qu'un fichier sera disponible en téléchargement. Bien sûr, le rôle de ces messages est de masquer les véritables intentions de la page - en obtenant des autorisations de navigateur importantes qui lui permettront de commencer à diffuser des publicités indésirables sur l'appareil de l'utilisateur.

Les utilisateurs doivent être extrêmement prudents lorsqu'ils interagissent avec des sites tels que Headcaptcha.live ou les publicités qu'ils génèrent. Un simple clic sur le bouton "Autoriser" pourrait déclencher des redirections forcées vers d'autres pages douteuses exécutant des tactiques en ligne, telles que de faux cadeaux, des schémas de phishing, des canulars de support technique, etc. Il en va de même pour les publicités que les utilisateurs pourraient voir. Les publicités peuvent promouvoir des destinations suspectes similaires ou des PPI intrusifs (programmes potentiellement indésirables) équipés de logiciels publicitaires, de pirates de navigateur ou de capacités de collecte de données.