Visszaélés a Cloudflare domainekkel
Az utóbbi időben egyre több jelentés érkezik arról, hogy a kiberbűnözők visszaélnek a Cloudflare által biztosított pages.dev és workers.dev domainekkel, amelyeket eredetileg weboldalak és szerver nélküli alkalmazások hosztolására terveztek. Ezeket a domaineket egyre gyakrabban használják adathalász támadásokhoz és más rosszindulatú tevékenységekhez.
A Fortra kiberbiztonsági cég jelentése szerint 2023-hoz képest 100-250%-kal nőtt az ilyen jellegű visszaélések száma. A támadók kihasználják a Cloudflare megbízható hírnevét és szolgáltatásainak alacsony költségeit, hogy hitelesnek tűnő adathalász oldalakat hozzanak létre, amelyek például hamis Microsoft Office 365 bejelentkezési felületeket tartalmaznak. Ezekre az oldalakra gyakran hamis PDF-ekben vagy adathalász e-mailekben található linkeken keresztül irányítják az áldozatokat, így a biztonsági szoftverek nehezebben észlelik azokat.
A Cloudflare Workers platformját is kihasználják a támadók, például elosztott szolgáltatásmegtagadási (DDoS) támadásokhoz, adathalász oldalak hosztolásához és rosszindulatú szkriptek böngészőkbe történő injektálásához. A Fortra jelentése szerint az ilyen típusú támadások száma 2023-ban 2 447 volt, míg 2024-ben már 4 999, ami 104%-os növekedést jelent.
A kiberbűnözők azért választják ezeket a platformokat, mert a Cloudflare megbízható infrastruktúrája és automatikus SSL/TLS titkosítása növeli az adathalász oldalak hitelességét, így az áldozatok nagyobb valószínűséggel bíznak meg bennük. Ezenkívül a szolgáltatások ingyenes és könnyen használható hosztolási lehetőségei lehetővé teszik a támadók számára, hogy minimális erőforrással gyorsan telepítsenek adathalász oldalakat.
A Cloudflare tisztában van a problémával, és együttműködik a kiberbiztonsági cégekkel a visszaélések visszaszorítása érdekében. Mindazonáltal fontos, hogy a felhasználók körültekintően járjanak el, és kerüljék az ismeretlen forrásból származó linkek megnyitását, valamint rendszeresen frissítsék biztonsági szoftvereiket.