Все крупные поисковые системы имеют так называемых роботов – ботов, сканирующих интернет на наличие вредоносного кода и вирусной активности на сайтах. Каждый раз, когда такой бот находит подтверждение того, что сайт является мошенническим, он помечает его специальной меткой, и система присваивает ему статус вирусного. После этого перейти на такие сайты при помощи обычных браузеров, таких как Google Chrome или Mozilla Firefox, невозможно. Понимая это, группа хакеров придумала отличную защиту от подобных ботов, получив доступ к тысячам учетных данных ничего не подозревающих жертв.

Как выяснила компания Cofense, группа хакеров научилась использовать обычную CAPTCHA для защиты от роботов поисковых систем. Все дело в том, что CAPTCHA не используется мошенниками для защиты своих сайтов. Поэтому роботы туда с легкостью проникают. Но группа хакеров создала сайт, на входе в который требуется ввести CAPTCHA. Робот видит, что на первой странице вирусов нет, и, так как дальше он пройти не может, то помечает сайт, как безопасный. Однако, пользователи, попав на такой сайт, проходит CAPTCHA. После этого пользователи видят поддельную авторизацию в аккаунте Microsoft и войдя в свой аккаунт полностью передают его под контроль злоумышленникам. 

Что происходит дальше, пояснять не стоит. Через некоторое время такой пользователь лишается своего аккаунта, а также привязанных к нему лицензионных ключей и сервисов.