แฮกเกอร์ใช้เล่ห์กล CAPTCHA ในไฟล์ PDF บน Webflow CDN เพื่อหลีกเลี่ยงระบบความปลอดภัย โดยมีเป้าหมายเพื่อขโมยข้อมูลบัตรเครดิตของผู้ใช้งาน นักวิจัยจาก Netskope ได้ค้นพบว่าแฮกเกอร์ใช้ไฟล์ PDF ปลอมที่ถูกโฮสต์บน Webflow CDN เพื่อหลอกลวงผู้ใช้งานให้เข้าไปยังหน้าเว็บฟิชชิ่ง (phishing page) เมื่อผู้ใช้งานเปิดไฟล์ PDF ดังกล่าว จะพบภาพที่ดูเหมือนเป็น CAPTCHA แต่แท้จริงแล้วเป็นเพียงลิงก์ที่จะพาผู้ใช้ไปยังหน้าเว็บฟิชชิ่ง จากนั้น หน้าเว็บฟิชชิ่งนี้จะมี CAPTCHA ของจริงจาก Cloudflare ที่มีเป้าหมายเพื่อทำให้การโจมตีดูน่าเชื่อถือยิ่งขึ้นและหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยต่าง ๆ เมื่อผู้ใช้งานกรอก CAPTCHA เสร็จสิ้น จะถูกนำไปยังหน้าที่มีปุ่ม "ดาวน์โหลด" เมื่อกดปุ่มนี้ จะมีป๊อปอัพปรากฏขึ้นเพื่อขอข้อมูลส่วนบุคคล (PII) และข้อมูลบัตรเครดิตของผู้ใช้ จากนั้นข้อมูลเหล่านี้จะถูกส่งไปยังแฮกเกอร์ ผู้ที่กรอกข้อมูลบัตรเครดิตจะได้รับข้อความผิดพลาดที่บอกว่าการชำระเงินไม่สำเร็จ หากพยายามหลายครั้งจะถูกนำไปยังหน้า HTTP 500 error page แฮกเกอร์ใช้ข้อมูลบัตรเครดิตที่ขโมยมาเพื่อทำการฉ้อโกงทางการเงิน เช่น การซื้อโฆษณาสำหรับแคมเปญมาลเวอร์ไทซิง (malvertising) หรือการซื้อบัตรของขวัญออนไลน์ที่ยากต่อการติดตาม Netskope ระบุว่าแคมเปญนี้เริ่มต้นในช่วงกลางปี 2024 และมีผลกระทบต่อ "ลูกค้าของ Netskope หลายร้อยคน" และ "ผู้ใช้หลายพันคน" นักวิจัยไม่ได้ระบุว่าแฮกเกอร์ใช้ข้อมูลที่ขโมยไปทำอะไรบ้างนอกเหนือจากการฉ้อโกงทางการเงิน https://www.techradar.com/pro/security/hackers-use-captcha-scam-in-pdf-files-on-webflow-cdn-to-get-past-security-systems