今天小編分享的科技經驗:Cloudflare Pages 和 Workers 服務遭濫用,成為網絡釣魚的新溫床,歡迎閱讀。
IT 之家 12 月 4 日消息,網絡安全公司 Fortra 表示,網絡犯罪分子越來越多地利用 Cloudflare 的 pages.dev 和 workers.dev 網域名,進行網絡釣魚和其他惡意活動,引發安全擔憂。
IT 之家注:這些網域名原本用于部署網頁和促進無伺服器計算,如今卻成為網絡犯罪的工具,利用 Cloudflare 的良好信譽和強大性能逃避安全檢測。
Cloudflare 是一家美國公司,提供内容分發網絡 ( CDN ) 服務、雲網絡安全、DDoS 防御、廣網域網服務等,它擁有全球最大的網絡之一,致力于構建更好的互聯網。
Cloudflare 的核心業務是連接、保護和構建,其智能全球網絡為企業在各地開展業務、交付產品和創新提供了一個統一的平台。
Cloudflare Pages 濫用
Cloudflare Pages 平台被用于托管釣魚中轉頁面,将受害者重定向至偽造的登錄頁面,例如 Microsoft Office 365 登錄頁面。
攻擊者通過在欺詐性 PDF 或釣魚郵件中嵌入鏈接,誘導受害者點擊,由于 Cloudflare 的良好聲譽,這些鏈接往往不會被安全產品标記,增加了攻擊的成功率。
包含指向 Cloudflare Pages 網域名的釣魚郵件
Fortra 數據顯示,2024 年 Cloudflare Pages 釣魚攻擊事件同比增長 198%,預計到年底将超過 1600 起,同比增長 257%。平均每月約發生 137 起攻擊事件。
Cloudflare Workers 濫用
Cloudflare Workers 平台被用于執行 DDoS 攻擊、部署釣魚網站、注入惡意腳本以及暴力破解賬戶密碼,攻擊者甚至利用 Workers 平台進行人機驗證步驟,讓釣魚過程看起來更具迷惑性。
Fortra 數據顯示,2024 年 Cloudflare Workers 釣魚攻擊事件同比增長 104%,預計到年底将達到近 6000 起,同比增長 145%。平均每月約發生 499 起攻擊事件。
該網絡公司還表示,攻擊者利用 "bccfoldering" 策略隐藏郵件收件人,讓安全人員難以評估釣魚活動的規模,增加了攻擊的隐蔽性。
