Cloudflare兩大平臺(tái)頻遭濫用，網(wǎng)絡(luò)釣魚(yú)攻擊激增引擔(dān)憂(yōu)

近期，網(wǎng)絡(luò)安全領(lǐng)域曝出了一則引人關(guān)注的報(bào)告，指出Cloudflare公司的兩個(gè)域名pages.dev和workers.dev正成為網(wǎng)絡(luò)犯罪分子的新目標(biāo)，被頻繁用于網(wǎng)絡(luò)釣魚(yú)及其他惡意行為，這一發(fā)現(xiàn)引起了公眾對(duì)Cloudflare域名安全性的廣泛擔(dān)憂(yōu)。

Cloudflare作為全球知名的技術(shù)企業(yè)，以其卓越的內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）服務(wù)、云網(wǎng)絡(luò)安全解決方案、DDoS防御以及廣域網(wǎng)服務(wù)而著稱(chēng)。其遍布全球的智能網(wǎng)絡(luò)架構(gòu)，為企業(yè)提供了開(kāi)展業(yè)務(wù)、產(chǎn)品交付及創(chuàng)新所需的統(tǒng)一且強(qiáng)大的平臺(tái)。

然而，這份由網(wǎng)絡(luò)安全公司Fortra發(fā)布的報(bào)告揭示了一個(gè)令人不安的趨勢(shì)：Cloudflare Pages平臺(tái)正被不法分子作為釣魚(yú)攻擊的中轉(zhuǎn)站。他們利用該平臺(tái)托管仿冒的登錄頁(yè)面，如偽造的Microsoft Office 365登錄頁(yè)，并通過(guò)欺詐性的PDF文檔或釣魚(yú)郵件中的鏈接誘騙用戶(hù)點(diǎn)擊。由于Cloudflare的廣泛認(rèn)可和良好聲譽(yù)，這些釣魚(yú)鏈接往往能夠繞過(guò)安全產(chǎn)品的檢測(cè)，從而提高了攻擊的成功率。

Cloudflare Workers平臺(tái)同樣未能幸免于難。報(bào)告顯示，該平臺(tái)被濫用于執(zhí)行分布式拒絕服務(wù)（DDoS）攻擊、部署釣魚(yú)網(wǎng)站、注入惡意腳本以及暴力破解賬戶(hù)密碼等多種惡意活動(dòng)。更令人震驚的是，攻擊者還利用Workers平臺(tái)模擬人機(jī)驗(yàn)證步驟，使釣魚(yú)過(guò)程更加難以察覺(jué)和防范。

據(jù)Fortra的數(shù)據(jù)顯示，截至年底，Cloudflare Pages平臺(tái)上的釣魚(yú)攻擊事件預(yù)計(jì)將超過(guò)1600起，與前一年相比激增了198%，平均每月發(fā)生約137起攻擊。而Cloudflare Workers平臺(tái)上的釣魚(yú)攻擊事件更是高達(dá)近6000起，同比增長(zhǎng)了104%，平均每月發(fā)生約499起。這些數(shù)據(jù)無(wú)疑揭示了網(wǎng)絡(luò)犯罪分子對(duì)Cloudflare域名的嚴(yán)重濫用。

值得注意的是，報(bào)告還提及了攻擊者采用的一種名為“bccfoldering”的策略來(lái)隱藏郵件收件人信息，從而增強(qiáng)了攻擊的隱蔽性，并加大了安全人員追蹤和評(píng)估釣魚(yú)活動(dòng)規(guī)模的難度。這一策略的使用進(jìn)一步加劇了網(wǎng)絡(luò)釣魚(yú)攻擊的復(fù)雜性和危害性。