How AI-Native Development Platforms Enable Fake Captcha Pages – TrendMicro

Empresas
Elimine la separación entre la protección frente a amenazas y la gestión del riesgo cibernético
El líder en gestión de exposiciones: convirtiendo la visibilidad de los ciberriesgos en una seguridad proactiva y decisiva
Detenga a los adversarios con una visibilidad sin igual, impulsada por la inteligencia de XDR, SIEM agente y SOAR agente para dejar a los atacantes en ningún lugar
La plataforma de seguridad en la nube más fiable para desarrolladores, equipos de seguridad y empresas
Amplíe la visibilidad de la nube y optimice las investigaciones del SOC
Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado análisis de imágenes de contenedor, control de admisión con base en política y protección de tiempo de ejecución del contenedor
Proteja el flujo de trabajo de las aplicaciones y el almacenamiento en la nube frente a las amenazas avanzadas
Unifique la visibilidad multinube, elimine la exposición oculta y proteja su futuro
Proteja su datacenter, nube y contenedores sin comprometer el rendimiento con una plataforma de seguridad en la nube con capacidades de CNAPP
Defienda el endpoint en cada etapa del ataque
Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
Amplíe el poder del XDR con respuesta y detección de redes
Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
Protéjase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
Redefina la confianza y proteja la transformación digital con evaluaciones continuas del riesgo
Garantice una visibilidad y un control unificados para cada servicio, usuario e interacción de GenAI
Manténgase por delante del phishing, BEC, ransomware y estafas con la seguridad de email con tecnología de IA, deteniendo las amenazas con rapidez, facilidad y precisión
Vea venir las amenazas desde kilómetros de distancia
Seguridad de identidad de extremo a extremo, desde la gestión de la postura de seguridad hasta la detección y respuesta
Descubra soluciones de IA diseñadas para proteger su empresa, respaldar el cumplimiento normativo y permitir una innovación responsable
Refuerce sus defensas con la primera IA de ciberseguridad proactiva del sector: sin puntos ciegos, sin sorpresas
La primera IA de ciberseguridad proactiva del sector
Aproveche una amplitud y profundidad de datos inigualables, análisis de alta calidad, selección y etiquetado para revelar información significativa y procesable
Proteja su viaje hacia la IA y elimine las vulnerabilidades antes de que ocurran los ataques, para que pueda innovar con confianza
Dar forma al futuro de la ciberseguridad mediante la innovación en IA, el liderazgo normativo y los estándares de confianza
Acelere la implementación de IA empresarial con seguridad, cumplimiento normativo y confianza
Los gemelos digitales de alta fidelidad permiten la planificación predictiva, las inversiones estratégicas y la optimización de la resiliencia
Prevenga, detecte, responda y proteja sin comprometer la soberanía de los datos
Prevenga las filtraciones de datos con visibilidad centralizada, priorización inteligente de riesgos y capacidades de respuesta rápida
Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
Gestión de ciberriesgos impulsada por IA para proteger los datos de los clientes, generar confianza y simplificar el cumplimiento de la normativa
Defienda lo que más importa con protección soberana
Detenga las amenazas con soluciones fáciles de usar diseñadas para su negocio en crecimiento
Refuerce su privacidad y seguridad digital con el ciberseguro
Fortalezca sus defensas cibernéticas con servicios de evaluación previos a la filtración
Cómo Trend puede ayudar a establecer la elegibilidad con múltiples capacidades
Minimice el riesgo y maximice la seguridad con un asesor de filtraciones
Supere las ciberamenazas preparándose con un plan de respuesta ante incidentes
Cobertura inteligente y basada en el riesgo adaptada exclusivamente a su postura de seguridad
Amplíe su equipo con expertos en ciberseguridad de confianza las 24 horas del día, los 7 días de la semana para predecir, prevenir y gestionar filtraciones.
Refuerce sus equipos de seguridad con un soporte, respuesta y detección ininterrumpidos
Evaluar, comprender y mitigar el ciberriesgo con orientación estratégica
Refuerce la detección de amenazas con una solución de detección y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
Nuestros especialistas están en línea para usted en caso de que experimente una filtración o busque una mejora proactiva de sus planes de respuesta ante incidentes
Detenga filtraciones con la mejor tecnología de detección y respuesta del mercado y reduzca los costes de reclamación y de tiempo de inactividad de los clientes.
Ejecute escenarios de ataque del mundo real para crear preparación y fortalecer sus defensas
Haga crecer su negocio y proteja sus clientes con la seguridad multicapa más completa
Destaque ante los clientes con respaldos de competencias que demuestran su experiencia
Entregue servicios de seguridad proactivos desde una única plataforma de seguridad centrada en partners creada para MSP, MSSP y equipos DFIR
Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
Descubra recursos diseñados para acelerar el crecimiento de su empresa y mejorar sus capacidades como partner de Trend Micro
Acelere su aprendizaje con Trend Campus, una plataforma educativa fácil de usar que ofrece orientación técnica personalizada
Acceda a servicios colaborativos diseñados para ayudarle a mostrar el valor de Trend Vision One l y hacer crecer su negocio
Localice al partner que le ofrece las soluciones de Trend Micro que desea adquirir.
Casos reales y estudios de casos de cómo los clientes globales utilizan Trend para predecir, prevenir, detectar y responder a amenazas
Vea cómo la resiliencia cibernética condujo a un impacto medible, una defensa más inteligente y un rendimiento sostenido.
Escuche directamente a nuestros usuarios. Sus conocimientos dan forma a nuestras soluciones e impulsan la mejora continua.
Conozca a las personas que están detrás de la protección: nuestro equipo, nuestros clientes y la mejora del bienestar digital.
Vea cómo Trend supera a la competencia
Crowdstrike proporciona ciberseguridad efectiva a través de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una única plataforma
Microsoft ofrece una capa importante de protección, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversión
Socio oficial del equipo McLaren Formula 1
La investigación de Trend™ y los cazadores de amenazas de ZDI identificaron una campaña de botnet de RondoDox a gran escala
Conozca más >
Trend Micro e INTERPOL ayudan a desmontar las redes de extorsión digital en África
Descubra cómo >
Consiga que los ejecutivos se incorporen a la gestión del riesgo cibernético
Hable >
Content has been added to your Folio
Inteligencia artificial (IA)
Cybercriminals are abusing AI-native platforms like Vercel, Netlify, and Lovable to host fake captcha pages that deceive users, bypass detection, and drive phishing campaigns.
By: Ryan Flores, Bakuei Matsukawa Sep 19, 2025 Read time:  ( words)
Save to Folio
Artificial intelligence has revolutionized web development, empowering even novice users to create professional-looking websites. Tools like Lovable enable anyone to build and host applications with little to no coding knowledge, while Netlify and Vercel position themselves as AI-native development platforms. However, cybercriminals are increasingly exploiting these services to create and host fake captcha challenge websites, which serve as entry points for phishing campaigns.
Since January, Trend Micro has observed a rise in fake captcha pages hosted on such platforms. These scams pose a dual threat: misleading users while evading automated security systems.
The phishing campaigns typically begin with spam emails carrying urgent messages such as: “Password Reset Required” or “USPS Change of Address Notification”, which are standard tactics that are a staple of these types of attacks.
Clicking the embedded URL directs the target to what appears to be a harmless captcha verification page (see Figure 1). The ruse functions in two ways:
Once the captcha is completed, the victim is redirected to the actual phishing page, where their credentials and other sensitive data can be stolen.
Platforms like Lovable, Netlify, and Vercel are designed to simplify development and lower barriers to entry. Unfortunately, the same strengths that empower developers can also be exploited by attackers: 
Our analysis of abuse across the three platforms reveals the following distribution of cybercriminal activity:
While Proofpoint previously covered the abuse of AI-driven site builders, their findings emphasized Lovable. Meanwhile, Trend data shows that Vercel, in particular, hosts even more fake captcha pages.  While Lovable is more popular for vibe coders, Vercel and Netlify have been around longer, and threat actors might be more familiar with them.
We first observed the abuse of AI-powered web development platforms to host fake captcha pages in January, with activity escalating sharply from February to April.  Although the spam volume subsided in the following months, August saw a renewed spike in these types of phishing campaigns.
Fake CAPTCHAs represent a clever advancement in phishing tactics. They:
To better understand these threats and how to defend against them, we invite you to read Trend’s in-depth analysis: 
Conclusion
The rise of fake captcha phishing highlights how attackers are weaponizing AI-powered website creation platforms. While these services drive innovation for legitimate developers, they can also provide cybercriminals with the tools to launch phishing attacks at scale, quickly and at minimal cost.
To mitigate risk, organizations should:
As this entry shows, the threat extends beyond a single AI development platform service, underscoring the need for vigilance: what appears to be a harmless math puzzle may actually be the entry point to a highly effective phishing trap.
Ryan Flores
Sr. Manager, Threat Research
Bakuei Matsukawa
Principal Threat Researcher
Select a language
Pruebe nuestra plataforma de ciberseguridad empresarial de forma gratuita

source