La policía de Addison y Naperville advirtió a los residentes sobre mensajes de phishing que imitan retos CAPTCHA legítimos. Las víctimas pueden ser redirigidas a enlaces maliciosos diseñados para robar credenciales o comprometer dispositivos.

La policía de Addison y Naperville emitió una advertencia a los residentes tras reportes de mensajes fraudulentos que se hacen pasar por indicaciones de CAPTCHA, un sistema usado para verificar si alguien es humano en internet. En lugar de funcionar como un control de seguridad auténtico, esta “ruta” de CAPTCHA falsa busca dirigir a los objetivos a destinos de phishing. Una vez que las víctimas interactúan con el aviso suplantado, pueden ser enviadas a páginas destinadas a capturar información sensible, como credenciales de inicio de sesión u otros datos personales. En algunos casos, los mensajes también pueden facilitar la entrega de malware o la toma de control de dispositivos, dependiendo del destino malicioso utilizado por los operadores del fraude. El aviso subraya que los avisos de CAPTCHA no deben confiarse cuando aparecen en textos o correos sospechosos, especialmente si el mensaje no fue solicitado o no está vinculado al servicio conocido al que la persona intentaba acceder. Las autoridades locales destacaron que estas tácticas de suplantación están pensadas para parecer rutinarias y “oficiales”, lo que aumenta la probabilidad de que las víctimas hagan clic e introduzcan información.