Cloudflare Pages 和 Workers 服务遭滥用,成为网络钓鱼的新温床
12 月 4 日消息,网络安全公司 Fortra 表示,网络犯罪分子越来越多地利用 Cloudflare 的 pages.dev 和 workers.dev 域名,进行网络钓鱼和其他恶意活动,引发安全担忧。
注:这些域名原本用于部署网页和促进无服务器计算,如今却成为网络犯罪的工具,利用 Cloudflare 的良好信誉和强大性能逃避安全检测。
Cloudflare 是一家美国公司,提供内容分发网络 (CDN) 服务、云网络安全、DDoS 防御、广域网服务等,它拥有全球最大的网络之一,致力于构建更好的互联网。
Cloudflare 的核心业务是连接、保护和构建,其智能全球网络为企业在各地开展业务、交付产品和创新提供了一个统一的平台。
Cloudflare Pages 滥用
Cloudflare Pages 平台被用于托管钓鱼中转页面,将受害者重定向至伪造的登录页面,例如 Microsoft Office 365 登录页面。
攻击者通过在欺诈性 PDF 或钓鱼邮件中嵌入链接,诱导受害者点击,由于 Cloudflare 的良好声誉,这些链接往往不会被安全产品标记,增加了攻击的成功率。
Fortra 数据显示,2024 年 Cloudflare Pages 钓鱼攻击事件同比增长 198%,预计到年底将超过 1600 起,同比增长 257%。平均每月约发生 137 起攻击事件。
Cloudflare Workers 滥用
Cloudflare Workers 平台被用于执行 DDoS 攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码,攻击者甚至利用 Workers 平台进行人机验证步骤,让钓鱼过程看起来更具迷惑性。
Fortra 数据显示,2024 年 Cloudflare Workers 钓鱼攻击事件同比增长 104%,预计到年底将达到近 6000 起,同比增长 145%。平均每月约发生 499 起攻击事件。
该网络公司还表示,攻击者利用“bccfoldering”策略隐藏邮件收件人,让安全人员难以评估钓鱼活动的规模,增加了攻击的隐蔽性。