蓝点网
·
Cloudflare面向开发者提供的Pages/Workers.dev域名正在被钓鱼团伙利用
内容提要
安全报告显示,2023年钓鱼网站利用Cloudflare的Workers和Pages域名进行恶意活动的滥用率上升了100%至250%。犯罪团伙借助Cloudflare的声誉降低安全软件警惕,导致钓鱼攻击激增。建议加强安全软件监测,并启用双重验证以降低风险。
关键要点
-
2023年钓鱼网站利用Cloudflare的Workers和Pages域名进行恶意活动的滥用率上升了100%至250%。
-
钓鱼团伙利用Cloudflare的声誉降低安全软件警惕,导致钓鱼攻击激增。
-
Cloudflare Pages和Workers主要用于网页部署和无服务器计算,但被犯罪团伙用于恶意活动。
-
犯罪团伙通过Cloudflare的域名设计跳转网站,降低受害者的警惕心理。
-
安全软件需要改善,不应直接将某些大平台的域名标记为可信。
-
2023年利用Cloudflare Workers托管的网络钓鱼攻击数量从2447起增长到4999起,预计到本月末可能达到6000起。
-
建议加强安全软件监测,并启用双重验证以降低风险。
延伸问答
钓鱼团伙是如何利用Cloudflare的域名进行恶意活动的?
钓鱼团伙利用Cloudflare的声誉,通过其Workers和Pages域名设计跳转网站,降低安全软件的警惕,从而进行恶意活动。
2023年Cloudflare域名的滥用率上升了多少?
2023年,Cloudflare的Workers和Pages域名的滥用率上升了100%至250%。
为什么安全软件对Cloudflare的域名放行?
一些安全软件默认将Cloudflare的Pages和Workers域名放行,因为它们认为这些域名来自于声誉良好的平台。
如何降低使用Cloudflare域名的钓鱼攻击风险?
建议加强安全软件监测,并启用双重验证(2FA)以降低风险。
Cloudflare Pages和Workers的主要用途是什么?
Cloudflare Pages和Workers主要用于网页部署和无服务器计算,提供静态网站托管和轻量级应用的编写与部署。
2023年利用Cloudflare Workers进行的钓鱼攻击数量有多少?
2023年利用Cloudflare Workers托管的网络钓鱼攻击数量从2447起增长到4999起,预计到本月末可能达到6000起。
