IT 之家 12 月 4 日音讯，集聚安全公司 Fortra 暗示，集聚犯警分子越来越多地期骗 Cloudflare 的 pages.dev 和 workers.dev 域名，进行集聚垂钓和其他坏心行径，激勉安全担忧。

IT 之家注：这些域名原来用于部署网页和促进无工作器缱绻，如今却成为集聚犯警的器具，期骗 Cloudflare 的考究信誉和宏大性能走避安全检测。

Cloudflare 是一家好意思国公司，提供骨子分发集聚 ( CDN ) 工作、云集聚安全、DDoS 扎眼、广域网工作等，它领有群众最大的集聚之一，竭力于于构建更好的互联网。

Cloudflare 的中枢业务是阿谀、保护和构建，其智能群众集聚为企业在各地开展业务、录用居品和立异提供了一个和谐的平台。

Cloudflare Pages 亏本

Cloudflare Pages 平台被用于托管垂钓中转页面，将受害者重定向至伪造的登录页面，举例 Microsoft Office 365 登录页面。

报复者通过在诓骗性 PDF 或垂钓邮件中镶嵌集聚，指令受害者点击，由于 Cloudflare 的考究声誉，这些集聚时时不会被安全居品标记，加多了报复的告捷率。

包含指向 Cloudflare Pages 域名的垂钓邮件

Fortra 数据披露，2024 年 Cloudflare Pages 垂钓报复事件同比增长 198%，瞻望到年底将最初 1600 起，同比增长 257%。平均每月约发生 137 起报复事件。

Cloudflare Workers 亏本

Cloudflare Workers 平台被用于推论 DDoS 报复、部署垂钓网站、注入坏心剧本以及暴力破解账户密码，报复者致使期骗 Workers 平台进行东说念主机考据面目，让垂钓历程看起来更具诱骗性。

Fortra 数据披露，2024 年 Cloudflare Workers 垂钓报复事件同比增长 104%，瞻望到年底将达到近 6000 起，同比增长 145%。平均每月约发生 499 起报复事件。

该集聚公司还暗示，报复者期骗" bccfoldering "战术覆没邮件收件东说念主，让安全东说念主员难以评估垂钓行径的边界，加多了报复的遁入性。

开云体育「中国」官方网站