Představte si, že jste zlý hacker/zlá hackerka a chcete vydělat nějakou tu korunu na phishingové poštovní kampani, která zahltí české e-maily. Má to jeden háček. Automatické auditování e-mailů ze strany provozovatelů poštovních služeb a poskytovatelů bezpečnostních systémů mohou phishing snadno odhalit a zprávu rovnou hodit do koše nebo alespoň přesunout do složky spam.
Podle bezpečnostních výzkumníků z Barracudy proto někteří autoři podobných kampaní začínají používat technologii Google reCAPTCHA. Nasadí ji na samotný phishingový web, čili když se jej pokusí zkontrolovat bezpečnostní software, narazí hned na začátku, protože nedokáže zdolat vizuální test.
Phishingová kampaň s falešným přihlašovacím dialogem k účtu Microsoft. Stránka je však schovaná za testem, zdali s ní komunikuje člověk, nebo robot, a tak ji nemohou ti slušní roboti spolehlivě auditovat.
Je ironií osudu, že technologie, která má chránit weby před nejrůznějšími automaty a záškodníky, nakonec chrání tytéž záškodníky před bezpečnostními auditními roboty. Ty se nedostanou na phishingový web, a nebudou jej tak moci ani analyzovat a případně zařadit na černou listinu.