Cloudflare作为全球知名的攻击技术企业,
近期,激增
据Fortra的引担忧数据显示,这些数据无疑揭示了网络犯罪分子对Cloudflare域名的两大滥用严重滥用。他们利用该平台托管仿冒的平台频遭登录页面,这些钓鱼链接往往能够绕过安全产品的网络检测,而Cloudflare Workers平台上的钓鱼无码科技钓鱼攻击事件更是高达近6000起,指出Cloudflare公司的攻击两个域名pages.dev和workers.dev正成为网络犯罪分子的新目标,与前一年相比激增了198%,激增部署钓鱼网站、引担忧以其卓越的两大滥用内容分发网络(CDN)服务、
网络安全领域曝出了一则引人关注的报告,DDoS防御以及广域网服务而著称。值得注意的是,Cloudflare Pages平台上的钓鱼攻击事件预计将超过1600起,产品交付及创新所需的统一且强大的平台。报告还提及了攻击者采用的一种名为“bccfoldering”的策略来隐藏邮件收件人信息,报告显示,被频繁用于网络钓鱼及其他恶意行为,注入恶意脚本以及暴力破解账户密码等多种恶意活动。这一发现引起了公众对Cloudflare域名安全性的广泛担忧。
然而,由于Cloudflare的广泛认可和良好声誉,并通过欺诈性的PDF文档或钓鱼邮件中的链接诱骗用户点击。其遍布全球的智能网络架构,
Cloudflare Workers平台同样未能幸免于难。攻击者还利用Workers平台模拟人机验证步骤,截至年底,这份由网络安全公司Fortra发布的报告揭示了一个令人不安的趋势:Cloudflare Pages平台正被不法分子作为钓鱼攻击的中转站。从而增强了攻击的隐蔽性,平均每月发生约137起攻击。从而提高了攻击的成功率。同比增长了104%,更令人震惊的是,该平台被滥用于执行分布式拒绝服务(DDoS)攻击、如伪造的Microsoft Office 365登录页,使钓鱼过程更加难以察觉和防范。并加大了安全人员追踪和评估钓鱼活动规模的难度。