La FTC advierte que los estafadores están reutilizando pantallas de CAPTCHA para engañar a las personas y hacer que interactúen con sitios fraudulentos. En muchos casos, los usuarios son encaminados desde supuestos pasos de “verificación” hacia fraudes o la instalación de malware, en lugar de un inicio de sesión legítimo.

Los estafadores están utilizando cada vez más pantallas de CAPTCHA como anzuelo de ingeniería social. En vez de funcionar como un simple “demuestra que eres humano”, el CAPTCHA se combina con instrucciones falsas que presionan a la víctima para que haga clic, envíe información adicional o continúe en un flujo que imita al legítimo. La FTC señala que este tipo de táctica suele aparecer cuando la persona intenta acceder a cuentas o servicios comunes, justo cuando ya está predispuesta a seguir indicaciones urgentes. En estas maniobras, los delincuentes se aprovechan de la confusión: muchas personas asumen que un CAPTCHA es inofensivo y, por eso, aceptan la siguiente pantalla. A partir de ahí, la interacción puede redirigirse a resultados dañinos, como ofertas fraudulentas, páginas de suplantación o pasos que llevan a instalar malware mediante botones engañosos y redirecciones. La guía de la FTC recomienda identificar patrones típicos del engaño: CAPTCHA que aparecen fuera de contexto, indicaciones que invitan a realizar acciones adicionales que no corresponden a una verificación estándar y sitios que no coinciden con el servicio que dicen estar verificando. La recomendación es detenerse antes de continuar, comprobar el enlace o la URL de destino y evitar seguir instrucciones relacionadas con el CAPTCHA si forman parte de un flujo de sitio no solicitado o sospechoso.