Аналитики компании Fortra зафиксировали тревожную тенденцию: за последний год количество случаев злоупотребления сервисами Cloudflare Pages и Workers выросло более чем в два раза. Злоумышленники активно используют репутацию известного бренда для проведения масштабных фишинговых кампаний и других вредоносных действий.
Масштабы злоупотребления Cloudflare Pages
Согласно отчету Fortra, количество фишинговых атак с использованием Cloudflare Pages продемонстрировало впечатляющий рост в 198% — с 460 инцидентов в 2023 году до 1370 случаев к октябрю 2024 года. Эксперты прогнозируют, что к концу года общее число атак превысит 1600 случаев, что будет соответствовать росту в 257% по сравнению с предыдущим годом.
Тактики злоумышленников
Киберпреступники используют Cloudflare Pages для размещения промежуточных фишинговых страниц, перенаправляющих жертв на вредоносные сайты. Доступ к этим страницам обычно осуществляется через ссылки в PDF-файлах или фишинговых письмах. Злоумышленники также применяют технику bccfoldering для сокрытия масштабов своих спам-кампаний.
Атаки через Cloudflare Workers
Платформа Cloudflare Workers также подверглась значительному росту злоупотреблений. Статистика показывает увеличение числа инцидентов на 104% — с 2447 случаев в 2023 году до 4999 в текущем году. По прогнозам, к концу года количество атак достигнет почти 6000, что означает прирост в 145%.
Основные векторы атак через Workers
Злоумышленники используют Cloudflare Workers для следующих вредоносных действий:
- Организация DDoS-атак
- Развертывание фишинговых сайтов
- Внедрение вредоносных скриптов в браузеры
- Проведение брутфорс-атак на учетные записи
Для защиты от подобных угроз специалисты рекомендуют тщательно проверять URL-адреса перед вводом конфиденциальной информации и использовать двухфакторную аутентификацию. Важно помнить, что даже доверенные доменные имена могут быть использованы злоумышленниками в своих целях. Организациям следует внедрить комплексный подход к безопасности, включающий регулярное обучение сотрудников и использование современных средств защиты от фишинга.
