Cloudflare Pages和Workers服務(wù)遭濫用，成為網(wǎng)絡(luò)釣魚(yú)的新溫床

12月4日消息，網(wǎng)絡(luò)安全公司Fortra表示，網(wǎng)絡(luò)犯罪分子越來(lái)越多地利用Cloudflare的pages.dev和workers.dev域名，進(jìn)行網(wǎng)絡(luò)釣魚(yú)和其他惡意活動(dòng)，引發(fā)安全擔(dān)憂(yōu)。

IT之家注：這些域名原本用于部署網(wǎng)頁(yè)和促進(jìn)無(wú)服務(wù)器計(jì)算，如今卻成為網(wǎng)絡(luò)犯罪的工具，利用Cloudflare的良好信譽(yù)和強(qiáng)大性能逃避安全檢測(cè)。

Cloudflare是一家美國(guó)公司，提供內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)、云網(wǎng)絡(luò)安全、DDoS防御、廣域網(wǎng)服務(wù)等，它擁有全球最大的網(wǎng)絡(luò)之一，致力于構(gòu)建更好的互聯(lián)網(wǎng)。

Cloudflare的核心業(yè)務(wù)是連接、保護(hù)和構(gòu)建，其智能全球網(wǎng)絡(luò)為企業(yè)在各地開(kāi)展業(yè)務(wù)、交付產(chǎn)品和創(chuàng)新提供了一個(gè)統(tǒng)一的平臺(tái)。

Cloudflare Pages濫用

Cloudflare Pages平臺(tái)被用于托管釣魚(yú)中轉(zhuǎn)頁(yè)面，將受害者重定向至偽造的登錄頁(yè)面，例如Microsoft Office 365登錄頁(yè)面。

攻擊者通過(guò)在欺詐性PDF或釣魚(yú)郵件中嵌入鏈接，誘導(dǎo)受害者點(diǎn)擊，由于Cloudflare的良好聲譽(yù)，這些鏈接往往不會(huì)被安全產(chǎn)品標(biāo)記，增加了攻擊的成功率。

包含指向Cloudflare Pages域名的釣魚(yú)郵件

Fortra數(shù)據(jù)顯示，2024年Cloudflare Pages釣魚(yú)攻擊事件同比增長(zhǎng)198%，預(yù)計(jì)到年底將超過(guò)1600起，同比增長(zhǎng)257%。平均每月約發(fā)生137起攻擊事件。

Cloudflare Workers濫用

Cloudflare Workers平臺(tái)被用于執(zhí)行DDoS攻擊、部署釣魚(yú)網(wǎng)站、注入惡意腳本以及暴力破解賬戶(hù)密碼，攻擊者甚至利用Workers平臺(tái)進(jìn)行人機(jī)驗(yàn)證步驟，讓釣魚(yú)過(guò)程看起來(lái)更具迷惑性。

Fortra數(shù)據(jù)顯示，2024年Cloudflare Workers釣魚(yú)攻擊事件同比增長(zhǎng)104%，預(yù)計(jì)到年底將達(dá)到近6000起，同比增長(zhǎng)145%。平均每月約發(fā)生499起攻擊事件。

該網(wǎng)絡(luò)公司還表示，攻擊者利用“bccfoldering”策略隱藏郵件收件人，讓安全人員難以評(píng)估釣魚(yú)活動(dòng)的規(guī)模，增加了攻擊的隱蔽性。