Cloudflare Pages和Workers服務遭濫用，成為網(wǎng)絡釣魚的新溫床

12月4日消息，網(wǎng)絡安全公司Fortra表示，網(wǎng)絡犯罪分子越來越多地利用Cloudflare的pages.dev和workers.dev域名，進行網(wǎng)絡釣魚和其他惡意活動，引發(fā)安全擔憂。

IT之家注：這些域名原本用于部署網(wǎng)頁和促進無服務器計算，如今卻成為網(wǎng)絡犯罪的工具，利用Cloudflare的良好信譽和強大性能逃避安全檢測。

Cloudflare是一家美國公司，提供內(nèi)容分發(fā)網(wǎng)絡（CDN）服務、云網(wǎng)絡安全、DDoS防御、廣域網(wǎng)服務等，它擁有全球最大的網(wǎng)絡之一，致力于構建更好的互聯(lián)網(wǎng)。

Cloudflare的核心業(yè)務是連接、保護和構建，其智能全球網(wǎng)絡為企業(yè)在各地開展業(yè)務、交付產(chǎn)品和創(chuàng)新提供了一個統(tǒng)一的平臺。

Cloudflare Pages濫用

Cloudflare Pages平臺被用于托管釣魚中轉頁面，將受害者重定向至偽造的登錄頁面，例如Microsoft Office 365登錄頁面。

攻擊者通過在欺詐性PDF或釣魚郵件中嵌入鏈接，誘導受害者點擊，由于Cloudflare的良好聲譽，這些鏈接往往不會被安全產(chǎn)品標記，增加了攻擊的成功率。

包含指向Cloudflare Pages域名的釣魚郵件

Fortra數(shù)據(jù)顯示，2024年Cloudflare Pages釣魚攻擊事件同比增長198%，預計到年底將超過1600起，同比增長257%。平均每月約發(fā)生137起攻擊事件。

Cloudflare Workers濫用

Cloudflare Workers平臺被用于執(zhí)行DDoS攻擊、部署釣魚網(wǎng)站、注入惡意腳本以及暴力破解賬戶密碼，攻擊者甚至利用Workers平臺進行人機驗證步驟，讓釣魚過程看起來更具迷惑性。

Fortra數(shù)據(jù)顯示，2024年Cloudflare Workers釣魚攻擊事件同比增長104%，預計到年底將達到近6000起，同比增長145%。平均每月約發(fā)生499起攻擊事件。

該網(wǎng)絡公司還表示，攻擊者利用“bccfoldering”策略隱藏郵件收件人，讓安全人員難以評估釣魚活動的規(guī)模，增加了攻擊的隱蔽性。