网络安全公司Fortra近日发布报告,指出网络犯罪分子正越来越多地利用Cloudflare的pages.dev和workers.dev域名进行网络钓鱼和其他恶意活动,引发了公众对这些域名的安全担忧。
Cloudflare是一家提供内容分发网络(CDN)服务、云网络安全、DDoS防御、广域网服务等全球领先的技术公司。其智能全球网络为企业在各地开展业务、交付产品和创新提供了一个统一的平台。
同时,CloudflareWorkers平台也被滥用,在执行分布式拒绝服务(DDoS)攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码等方面发挥作用。攻击者甚至利用Workers平台进行人机验证步骤,让钓鱼过程更具迷惑性。
根据Fortra数据,到年底时CloudflarePages钓鱼攻击事件将超过1600起,同比增长率为198%;平均每月约发生137起攻击事件;而CloudflareWorkers平台的钓鱼攻击事件也将达到近6000起,同比增长率为104%,平均每月约发生499起。
此外,报告还提到攻击者正在利用“bccfoldering”策略隐藏邮件收件人,以增加攻击的隐蔽性,并使安全人员更难评估钓鱼活动的规模。
THE END