Cloudflare Pages 和 Workers 服务遭滥用，成为网络钓鱼的新温床

据称网络安全公司 Fortra 称，越来越多网络犯罪分子在利用 Cloudflare 的 pages.dev 和 workers.dev 域名进行恶意活动，如网络钓鱼，引起了安全方面的担忧。

有报道指出，本应用于网页部署和无服务器计算的这些域名，目前却被用作网络犯罪工具，利用 Cloudflare 的声誉和性能逃避安全检查。

Cloudflare 是一家美国公司，提供包括内容分发网络（CDN）服务、云网络安全、DDoS 防御和广域网服务等，拥有全球最大的网络之一，致力于构建更好的互联网。

Cloudflare 的核心业务是连接、保护和构建，在其智能全球网络上，企业可以跨越区域开展业务、交付产品并进行创新。

Cloudflare Pages 滥用

一些人将 Cloudflare Pages 平台用于托管钓鱼中转页面，进而将受害者重定向至伪造的登录页面，例如仿冒的 Microsoft Office 365 登录页面。

攻击者通过在欺诈性 PDF 或钓鱼邮件中植入链接，引诱受害者点击，由于 Cloudflare 的良好声誉，这些链接通常不会被安全软件标记，因此攻击成功率增加。

根据 Fortra 数据显示，2024 年 Cloudflare Pages 上的钓鱼攻击事件同比增长了 198%，预计年底之前将超过 1600 次，同比增长了 257%。平均每个月约发生 137 次攻击事件。

Cloudflare Workers 滥用

Cloudflare Workers 平台被用于进行 DDoS 攻击、托管钓鱼网站、插入恶意脚本和尝试暴力破解账户密码，甚至某些攻击者还利用 Workers 平台来执行人机验证步骤，让钓鱼操作更加隐蔽。

根据 Fortra 数据显示，2024 年 Cloudflare Workers 上的钓鱼攻击事件同比增长了 104%，预计年底将接近 6000 次，同比增长了 145%。平均每个月约发生 499 次攻击事件。

该网络公司还指出，攻击者使用 "bccfoldering" 策略隐藏邮件收件人，使安全人员难以准确评估钓鱼活动的规模，增加了攻击的隐蔽性。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考。