网络犯罪分子日益利用 Cloudflare 的 pages.dev 和 workers.dev 域名进行钓鱼和其他恶意活动,借助其良好声誉躲避安全检测。攻击者通过在欺诈性 PDF 或钓鱼邮件中嵌入链接,诱导受害者点击,显著提高了攻击的成功率。
数据显示,2024 年利用 Cloudflare Pages 进行钓鱼的事件同比增长 198%,预计全年将超过 1600 起。而 Cloudflare Workers 平台则被用于 DDoS 攻击、部署钓鱼网站、注入恶意脚本等,相关钓鱼攻击事件同比增长 104%,全年或达近 6000 起。
此外,攻击者采用“bccfoldering”策略隐藏邮件收件人,增加钓鱼活动的隐蔽性并加大安全防护的挑战。
网易新闻
