全自动区分计算机和人类的图灵测试 CAPTCHA 让很多人类感到困恼，现在恶意攻击者被发现利用它去阻止自动检测工具。微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo，它使用的一个网站要求访问者完成 CAPTCHA 测试。

此举被认为旨在阻止白帽黑客使用的自动检测工具。Chimborazo 传播的恶意 Excel 文档包含了宏，启用之后会安装木马程序 GraceWire 去窃取用户的敏感信息如密码。

Chimborazo 主要使用钓鱼邮件传播恶意文件，但钓鱼方式经常会发生变化，钓鱼邮件有时候包含附件，有时候包含链接会重定到钓鱼网站，但当受害者点击链接访问钓鱼网站时，它会要求完成 CAPTCHA 测试。完成测试意味着是真实的人类而不是机器人程序。