12 月 4 日消息，網絡安全公司 Fortra 表示，網絡犯罪分子越來越多地利用 Cloudflare 的 pages.dev 和 workers.dev 域名，進行網絡釣魚和其他惡意活動，引發安全擔憂。

　　IT之家注：這些域名原本用于部署網頁和促進無服務器計算，如今卻成為網絡犯罪的工具，利用 Cloudflare 的良好信譽和強大性能逃避安全檢測。

　　Cloudflare 是一家美國公司，提供內容分發網絡 (CDN) 服務、云網絡安全、DDoS 防御、廣域網服務等，它擁有全球最大的網絡之一，致力于構建更好的互聯網。

　　Cloudflare 的核心業務是連接、保護和構建，其智能全球網絡為企業在各地開展業務、交付產品和創新提供了一個統一的平臺。

　　Cloudflare Pages 濫用

　　Cloudflare Pages 平臺被用于托管釣魚中轉頁面，將受害者重定向至偽造的登錄頁面，例如 Microsoft Office 365 登錄頁面。

　　攻擊者通過在欺詐性 PDF 或釣魚郵件中嵌入鏈接，誘導受害者點擊，由于 Cloudflare 的良好聲譽，這些鏈接往往不會被安全產品標記，增加了攻擊的成功率。

　　包含指向 Cloudflare Pages 域名的釣魚郵件

　　Fortra 數據顯示，2024 年 Cloudflare Pages 釣魚攻擊事件同比增長 198%，預計到年底將超過 1600 起，同比增長 257%。平均每月約發生 137 起攻擊事件。

　　Cloudflare Workers 濫用

　　Cloudflare Workers 平臺被用于執行 DDoS 攻擊、部署釣魚網站、注入惡意腳本以及暴力破解賬戶密碼，攻擊者甚至利用 Workers 平臺進行人機驗證步驟，讓釣魚過程看起來更具迷惑性。

　　Fortra 數據顯示，2024 年 Cloudflare Workers 釣魚攻擊事件同比增長 104%，預計到年底將達到近 6000 起，同比增長 145%。平均每月約發生 499 起攻擊事件。

　　該網絡公司還表示，攻擊者利用“bccfoldering”策略隱藏郵件收件人，讓安全人員難以評估釣魚活動的規模，增加了攻擊的隱蔽性。