За последний год количество злоупотреблений доменами компании Cloudflare значительно возросло. В частности, использование Cloudflare Pages и Cloudflare Workers для фишинга и других вредоносных действий увеличилось на 100–250%.
По мнению аналитиков Fortra, злоумышленники выбирают эти домены, чтобы повысить видимость и эффективность своих атак. Они используют репутацию Cloudflare, а также преимущества её сервисов, такие как низкая стоимость и возможности обратного проксирования. Это позволяет им избегать обнаружения.
Cloudflare Pages — платформа для фронтенд-разработчиков, которая позволяет создавать, развёртывать и размещать быстрые и масштабируемые сайты непосредственно в CDN Cloudflare. Злоумышленники активно используют её для размещения промежуточных фишинговых страниц, которые перенаправляют пользователей на вредоносные сайты.
Обычно пользователей привлекают ссылки из вредоносных PDF-файлов или фишинговых писем, которые не вызывают подозрений благодаря репутации Cloudflare. Также используется тактика bccfolding, чтобы скрыть получателей писем и масштабы кампаний.
Количество фишинговых атак с использованием Cloudflare Pages увеличилось на 198%: с 460 инцидентов в 2023 году до 1370 к октябрю 2024 года. Ожидается, что к концу года их число превысит 1600, рост составит 257%.
Cloudflare Workers — платформа для бессерверных вычислений, позволяющая создавать и развёртывать лёгкие приложения и скрипты в пограничной сети Cloudflare. Обычно её используют для API, оптимизации контента и автоматизации задач. Однако злоумышленники применяют её для DDoS-атак, фишинга, внедрения вредоносных скриптов и брутфорса паролей.
Количество фишинговых атак с участием Cloudflare Workers увеличилось на 104%: с 2447 инцидентов в 2023 году до 4999 к октябрю 2024 года. Ожидается, что к концу года их будет почти 6000, рост составит 145%.
Для защиты от фишинга рекомендуется проверять подлинность URL-адресов, особенно если сайт запрашивает конфиденциальную информацию. Также можно активировать дополнительные меры безопасности, например, двухфакторную аутентификацию, чтобы предотвратить захват аккаунта.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь