Актуелне су нове фишинг преваре које злоупотребљавају опцију верификације (CAPTCHA), односно напади где се користе лажни CAPTCHA прозори  како би навели кориснике да несвесно покрену злонамерни софтвер. Ови напади често изгледају као легитимна комуникација познатих сервиса или платформи.

Пример овакве преваре, којом се злоупотребљава онлајн платформа за резервисање смештаја Booking.com до корисника стиже путем имејла. Наслов поруке је ''Лоше искуство госта'' и садржи линк, а клик на понуђени линк преусмерава кориснике на лажну интернет страницу за верификацију која има наслов ''Робот или човек?'' (видети слику). Понуђени URL booking.safethechangesforageys.com није официјални назив домена платформе Booking.com. Ова техника нападача захтева од корисника да:

• Отвори Windows Run прозор,
• Прекопира команду из clipboard-а и
• Покрене је притиском тастера Enter.

На овај начин нападач наводи корисника да му омогући неовлашћени приступ и злоупотребу уређаја. Детаљну анализу конкретног примера можете пронаћи на линку.

Као и у свим досадашњим фишинг кампањама, корисници могу самостално и без додатног техничког знања, препознати да је реч о превари једноставном провером назива домена на који их преусмерава клик на линк. Препорука је да уколико корисници нису сигурни у легитимност поруке, контактирају корисничку подршку путем званичног сајта или апликације и провере да ли је порука заиста од њих. Додатно, уколико корисник не користи услуге поменуте платформе за резервацију смештаја (какав је случај у конкретном примеру), или не очекује имејл од пошиљаоца (који је најчешће непознат), препорука је да се такав имејл не отвара и обрише.