网络安全公司Fortra近日发布报告,指出网络犯罪分子正越来越多地利用Cloudflare的pages.dev和workers.dev域名进行网络钓鱼和其他恶意活动,引发了公众对这些域名的安全担忧。
Cloudflare是一家提供内容分发网络(CDN)服务、云网络安全、DDoS防御、广域网服务等全球领先的技术公司。其智能全球网络为企业在各地开展业务、交付产品和创新提供了一个统一的平台。
报告显示,Cloudflare Pages平台被滥用作为钓鱼中转页面,攻击者将其用于托管伪造的登录页面,如Microsoft Office 365登录页面。攻击者通过在欺诈性PDF或钓鱼邮件中嵌入链接来诱导受害者点击,由于Cloudflare的良好声誉,这些链接往往不会被安全产品标记,从而增加了成功实施攻击的可能性。
同时,Cloudflare Workers平台也被滥用,在执行分布式拒绝服务(DDoS)攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码等方面发挥作用。攻击者甚至利用Workers平台进行人机验证步骤,让钓鱼过程更具迷惑性。
根据Fortra数据,到年底时Cloudflare Pages钓鱼攻击事件将超过1600起,同比增长率为198%;平均每月约发生137起攻击事件;而Cloudflare Workers平台的钓鱼攻击事件也将达到近6000起,同比增长率为104%,平均每月约发生499起。
此外,报告还提到攻击者正在利用“bccfoldering”策略隐藏邮件收件人,以增加攻击的隐蔽性,并使安全人员更难评估钓鱼活动的规模。