Skip to main content

网络犯罪分子利用 Cloudflare 平台进行网络钓鱼引发担忧网络犯罪分子日益利用 Cloudflare 的 pages.dev 和 workers.dev 域名进行钓鱼和其他恶意活动,借助其良好声誉躲避安全检测

  1. 网络犯罪分子利用 Cloudflare 平台进行网络钓鱼引发担忧

    网络犯罪分子日益利用 Cloudflare 的 pages.devworkers.dev 域名进行钓鱼和其他恶意活动,借助其良好声誉躲避安全检测。攻击者通过在欺诈性 PDF 或钓鱼邮件中嵌入链接,诱导受害者点击,显著提高了攻击的成功率。

    数据显示,2024 年利用 Cloudflare Pages 进行钓鱼的事件同比增长 198%,预计全年将超过 1600 起。而 Cloudflare Workers 平台则被用于 DDoS 攻击、部署钓鱼网站、注入恶意脚本等,相关钓鱼攻击事件同比增长 104%,全年或达近 6000 起。

    此外,攻击者采用“bccfoldering”策略隐藏邮件收件人,增加钓鱼活动的隐蔽性并加大安全防护的挑战。

    网易新闻

    📮投稿机器人 ☘️频道 🌸聊天
    🤬 164 👾 18 😱 8 🤯 4 ❤️ 3 😁 3 👍 1 🔥 1