Cloudflare Pages 和 Workers 服务遭滥用，成为网络钓鱼的新温床

　　12 月 4 日消息，网络安全公司 Fortra 表示，网络犯罪分子越来越多地利用 Cloudflare 的 pages.dev 和 workers.dev 域名，进行网络钓鱼和其他恶意活动，引发安全担忧。

　　IT之家注：这些域名原本用于部署网页和促进无服务器计算，如今却成为网络犯罪的工具，利用 Cloudflare 的良好信誉和强大性能逃避安全检测。

　　Cloudflare 是一家美国公司，提供内容分发网络 (CDN) 服务、云网络安全、DDoS 防御、广域网服务等，它拥有全球最大的网络之一，致力于构建更好的互联网。

　　Cloudflare 的核心业务是连接、保护和构建，其智能全球网络为企业在各地开展业务、交付产品和创新提供了一个统一的平台。

　　Cloudflare Pages 滥用

　　Cloudflare Pages 平台被用于托管钓鱼中转页面，将受害者重定向至伪造的登录页面，例如 Microsoft Office 365 登录页面。

　　攻击者通过在欺诈性 PDF 或钓鱼邮件中嵌入链接，诱导受害者点击，由于 Cloudflare 的良好声誉，这些链接往往不会被安全产品标记，增加了攻击的成功率。

　　包含指向 Cloudflare Pages 域名的钓鱼邮件

　　Fortra 数据显示，2024 年 Cloudflare Pages 钓鱼攻击事件同比增长 198%，预计到年底将超过 1600 起，同比增长 257%。平均每月约发生 137 起攻击事件。

　　Cloudflare Workers 滥用

　　Cloudflare Workers 平台被用于执行 DDoS 攻击、部署钓鱼网站、注入恶意脚本以及暴力破解账户密码，攻击者甚至利用 Workers 平台进行人机验证步骤，让钓鱼过程看起来更具迷惑性。

　　Fortra 数据显示，2024 年 Cloudflare Workers 钓鱼攻击事件同比增长 104%，预计到年底将达到近 6000 起，同比增长 145%。平均每月约发生 499 起攻击事件。

　　该网络公司还表示，攻击者利用“bccfoldering”策略隐藏邮件收件人，让安全人员难以评估钓鱼活动的规模，增加了攻击的隐蔽性。