Dagelijks krijgen internetgebruikers te maken met het oplossen van captcha's, maar criminelen maken daar gebruik van om ongewenste advertenties te tonen die uiteindelijk tot helpdeskfraude kunnen leiden. Dat laat securitybedrijf Sucuri weten. Internetgebruikers komen via gecompromitteerde WordPress-sites bij de advertenties terecht. Vorige maand telde Sucuri zo'n zesduizend geïnfecteerde WordPress-sites.

Aanvallers weten door middel van kwetsbare themes en plug-ins kwaadaardige scripts aan de WordPress-sites toe te voegen. Zodra de betreffende website wordt bezocht zorgt het script ervoor dat de bezoeker automatisch naar een andere pagina wordt doorgestuurd. Deze doorgestuurde pagina lijkt op een captcha-pagina waar de bezoeker kan aangeven dat hij geen robot is.

De zogenaamde captcha probeert de bezoeker zover te krijgen om pushnotificaties van de malafide site in te schakelen. Hierdoor kan de gebruiker ongewenste advertenties te zien krijgen ook als de website niet geopend is. De getoonde advertenties lijken daarnaast van het besturingssysteem afkomstig te zijn en niet van de browser.

Volgens onderzoeker Krasimir Konov is deze werkwijze één van de meestvoorkomende manieren waarop aanvallers advertenties tonen die gebruikers laten weten dat er iets mis is met hun computer, zoals een besmetting, en het opgegeven telefoonnummer moet worden gebeld om het probleem op te lossen. Het opgegeven nummer is echter van helpdeskfraudeurs.