全自動區分計算機和人類的圖靈測試CAPTCHA讓很多人類感到困惱，現在惡意攻擊者被發現利用它去阻止自動檢測工具。微軟最近發現了一個傳播惡意Excel文檔的黑客組織Chimborazo，它使用的一個網站要求訪問者完成CAPTCHA測試。

此舉被認為旨在阻止白帽黑客使用的自動檢測工具。Chimborazo 傳播的惡意Excel 文檔包含了宏，啟用之後會安裝木馬程序GraceWire 去竊取用戶的敏感信息如密碼。

Chimborazo 主要使用釣魚郵件傳播惡意文件，但釣魚方式經常會發生變化，釣魚郵件有時候包含附件，有時候包含鏈接會重定到釣魚網站，但當受害者點擊鏈接訪問釣魚網站時，它會要求完成CAPTCHA測試。完成測試意味著是真實的人類而不是機器人程序。