近期,网络安全领域曝出了一则引人关注的报告,指出Cloudflare公司的两个域名pages.dev和workers.dev正成为网络犯罪分子的新目标,被频繁用于网络钓鱼及其他恶意行为,这一发现引起了公众对Cloudflare域名安全性的广泛担忧。
Cloudflare作为全球知名的技术企业,以其卓越的内容分发网络(CDN)服务、云网络安全解决方案、DDoS防御以及广域网服务而著称。其遍布全球的智能网络架构,为企业提供了开展业务、产品交付及创新所需的统一且强大的平台。
然而,这份由网络安全公司Fortra发布的报告揭示了一个令人不安的趋势:Cloudflare Pages平台正被不法分子作为钓鱼攻击的中转站。他们利用该平台托管仿冒的登录页面,如伪造的Microsoft Office 365登录页,并通过欺诈性的PDF文档或钓鱼邮件中的链接诱骗用户点击。由于Cloudflare的广泛认可和良好声誉,这些钓鱼链接往往能够绕过安全产品的检测,从而提高了攻击的成功率。
Cloudflare Workers平台同样未能幸免于难。报告显示,该平台被滥用于执行分布式拒绝服务(DDoS)攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码等多种恶意活动。更令人震惊的是,攻击者还利用Workers平台模拟人机验证步骤,使钓鱼过程更加难以察觉和防范。
据Fortra的数据显示,截至年底,Cloudflare Pages平台上的钓鱼攻击事件预计将超过1600起,与前一年相比激增了198%,平均每月发生约137起攻击。而Cloudflare Workers平台上的钓鱼攻击事件更是高达近6000起,同比增长了104%,平均每月发生约499起。这些数据无疑揭示了网络犯罪分子对Cloudflare域名的严重滥用。
值得注意的是,报告还提及了攻击者采用的一种名为“bccfoldering”的策略来隐藏邮件收件人信息,从而增强了攻击的隐蔽性,并加大了安全人员追踪和评估钓鱼活动规模的难度。这一策略的使用进一步加剧了网络钓鱼攻击的复杂性和危害性。
