近期,網絡安全領域曝出了一則引人關注的報告,指出Cloudflare公司的兩個域名pages.dev和workers.dev正成為網絡犯罪分子的新目標,被頻繁用于網絡釣魚及其他惡意行為,這一發現引起了公眾對Cloudflare域名安全性的廣泛擔憂。
Cloudflare作為全球知名的技術企業,以其卓越的內容分發網絡(CDN)服務、云網絡安全解決方案、DDoS防御以及廣域網服務而著稱。其遍布全球的智能網絡架構,為企業提供了開展業務、產品交付及創新所需的統一且強大的平臺。
然而,這份由網絡安全公司Fortra發布的報告揭示了一個令人不安的趨勢:Cloudflare Pages平臺正被不法分子作為釣魚攻擊的中轉站。他們利用該平臺托管仿冒的登錄頁面,如偽造的Microsoft Office 365登錄頁,并通過欺詐性的PDF文檔或釣魚郵件中的鏈接誘騙用戶點擊。由于Cloudflare的廣泛認可和良好聲譽,這些釣魚鏈接往往能夠繞過安全產品的檢測,從而提高了攻擊的成功率。
Cloudflare Workers平臺同樣未能幸免于難。報告顯示,該平臺被濫用于執行分布式拒絕服務(DDoS)攻擊、部署釣魚網站、注入惡意腳本以及暴力破解賬戶密碼等多種惡意活動。更令人震驚的是,攻擊者還利用Workers平臺模擬人機驗證步驟,使釣魚過程更加難以察覺和防范。
據Fortra的數據顯示,截至年底,Cloudflare Pages平臺上的釣魚攻擊事件預計將超過1600起,與前一年相比激增了198%,平均每月發生約137起攻擊。而Cloudflare Workers平臺上的釣魚攻擊事件更是高達近6000起,同比增長了104%,平均每月發生約499起。這些數據無疑揭示了網絡犯罪分子對Cloudflare域名的嚴重濫用。
值得注意的是,報告還提及了攻擊者采用的一種名為“bccfoldering”的策略來隱藏郵件收件人信息,從而增強了攻擊的隱蔽性,并加大了安全人員追蹤和評估釣魚活動規模的難度。這一策略的使用進一步加劇了網絡釣魚攻擊的復雜性和危害性。
