Aktuelne su nove fišing prevare koje zloupotrebljavaju opciju verifikacije (CAPTCHA), odnosno napadi gde se koriste lažni CAPTCHA prozori  kako bi naveli korisnike da nesvesno pokrenu zlonamerni softver. Ovi napadi često izgledaju kao legitimna komunikacija poznatih servisa ili platformi.

Primer ovakve prevare, kojom se zloupotrebljava onlajn platforma za rezervisanje smeštaja Booking.com do korisnika stiže putem imejla. Naslov poruke je ''Loše iskustvo gosta'' i sadrži link, a klik na ponuđeni link preusmerava korisnike na lažnu internet stranicu za verifikaciju koja ima naslov ''Robot ili čovek?'' (videti sliku). Ponuđeni URL booking.safethechangesforageys.com nije oficijalni naziv domena platforme Booking.com. Ova tehnika napadača zahteva od korisnika da:

• Otvori Windows Run prozor,
• Prekopira komandu iz clipboard-a i
• Pokrene je pritiskom tastera Enter.

Na ovaj način napadač navodi korisnika da mu omogući neovlašćeni pristup i zloupotrebu uređaja. Detaljnu analizu konkretnog primera možete pronaći na linku.

Kao i u svim dosadašnjim fišing kampanjama, korisnici mogu samostalno i bez dodatnog tehničkog znanja, prepoznati da je reč o prevari jednostavnom proverom naziva domena na koji ih preusmerava klik na link. Preporuka je da ukoliko korisnici nisu sigurni u legitimnost poruke, kontaktiraju korisničku podršku putem zvaničnog sajta ili aplikacije i provere da li je poruka zaista od njih. Dodatno, ukoliko korisnik ne koristi usluge pomenute platforme za rezervaciju smeštaja (kakav je slučaj u konkretnom primeru), ili ne očekuje imejl od pošiljaoca (koji je najčešće nepoznat), preporuka je da se takav imejl ne otvara i obriše.