Cloudflare Pages和Workers服务遭滥用，成为网络钓鱼的新温床

12月4日消息，网络安全公司Fortra表示，网络犯罪分子越来越多地利用Cloudflare的pages.dev和workers.dev域名，进行网络钓鱼和其他恶意活动，引发安全担忧。

IT之家注：这些域名原本用于部署网页和促进无服务器计算，如今却成为网络犯罪的工具，利用Cloudflare的良好信誉和强大性能逃避安全检测。

Cloudflare是一家美国公司，提供内容分发网络（CDN）服务、云网络安全、DDoS防御、广域网服务等，它拥有全球最大的网络之一，致力于构建更好的互联网。

Cloudflare的核心业务是连接、保护和构建，其智能全球网络为企业在各地开展业务、交付产品和创新提供了一个统一的平台。

Cloudflare Pages滥用

Cloudflare Pages平台被用于托管钓鱼中转页面，将受害者重定向至伪造的登录页面，例如Microsoft Office 365登录页面。

攻击者通过在欺诈性PDF或钓鱼邮件中嵌入链接，诱导受害者点击，由于Cloudflare的良好声誉，这些链接往往不会被安全产品标记，增加了攻击的成功率。

包含指向Cloudflare Pages域名的钓鱼邮件

Fortra数据显示，2024年Cloudflare Pages钓鱼攻击事件同比增长198%，预计到年底将超过1600起，同比增长257%。平均每月约发生137起攻击事件。

Cloudflare Workers滥用

Cloudflare Workers平台被用于执行DDoS攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码，攻击者甚至利用Workers平台进行人机验证步骤，让钓鱼过程看起来更具迷惑性。

Fortra数据显示，2024年Cloudflare Workers钓鱼攻击事件同比增长104%，预计到年底将达到近6000起，同比增长145%。平均每月约发生499起攻击事件。

该网络公司还表示，攻击者利用“bccfoldering”策略隐藏邮件收件人，让安全人员难以评估钓鱼活动的规模，增加了攻击的隐蔽性。