行业动态

网络安全公司Fortra近日发布报告，指出网络犯罪分子正越来越多地利用Cloudflare的pages.dev和workers.dev域名进行网络钓鱼和其他恶意活动，引发了公众对这些域名的安全担忧。

Cloudflare是一家提供内容分发网络（CDN）服务、云网络安全、DDoS防御、广域网服务等全球领先的技术公司。其智能全球网络为企业在各地开展业务、交付产品和创新提供了一个统一的平台。

报告显示，Cloudflare Pages平台被滥用作为钓鱼中转页面，攻击者将其用于托管伪造的登录页面，如Microsoft Office 365登录页面。攻击者通过在欺诈性PDF或钓鱼邮件中嵌入链接来诱导受害者点击，由于Cloudflare的良好声誉，这些链接往往不会被安全产品标记，从而增加了成功实施攻击的可能性。

同时，Cloudflare Workers平台也被滥用，在执行分布式拒绝服务（DDoS）攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码等方面发挥作用。攻击者甚至利用Workers平台进行人机验证步骤，让钓鱼过程更具迷惑性。

根据Fortra数据，到年底时Cloudflare Pages钓鱼攻击事件将超过1600起，同比增长率为198%；平均每月约发生137起攻击事件；而Cloudflare Workers平台的钓鱼攻击事件也将达到近6000起，同比增长率为104%，平均每月约发生499起。

此外，报告还提到攻击者正在利用“bccfoldering”策略隐藏邮件收件人，以增加攻击的隐蔽性，并使安全人员更难评估钓鱼活动的规模。