Vn-Z.vn Ngày 05 tháng 12 năm 2024, Mới đây, công ty an ninh mạng Fortra cảnh báo về tình trạng gia tăng tội phạm mạng lạm dụng dịch vụ Cloudflare Pages và Cloudflare Workers để thực hiện các cuộc tấn công lừa đảo và các hoạt động độc hại khác, khiến cộng đồng lo ngại về an ninh mạng.
Fortra đã quan sát thấy xu hướng gia tăng trong việc lạm dụng các dịch vụ hợp pháp, với một lượng lớn các cuộc tấn công nhắm vào Cloudflare Pages. Workers.dev là tên miền được sử dụng bởi dịch vụ triển khai của Cloudflare Workers, trong khi Pages.dev được sử dụng bởi nền tảng Cloudflare Pages để hỗ trợ phát triển trang web và trang tĩnh.
Nhóm phân tích email đáng ngờ (SEA) của Fortra đã phát hiện nhiều mối đe dọa được lưu trữ trên nền tảng này, bao gồm các cuộc tấn công như chuyển hướng lừa đảo, trang lừa đảo, và danh sách email mục tiêu.
Email lừa đảo trỏ đến miền Cloudflare Pages
Cloudflare Pages bị lạm dụng
Cloudflare Pages, vốn là nền tảng dùng để triển khai website và tạo điều kiện cho điện toán không máy chủ, đang bị lợi dụng để lưu trữ các trang trung chuyển lừa đảo. Những trang này chuyển hướng nạn nhân đến các trang đăng nhập giả mạo, chẳng hạn như trang đăng nhập Microsoft Office 365.
• Chiêu thức tấn công: Kẻ xấu thường nhúng liên kết lừa đảo vào tài liệu PDF giả mạo hoặc email lừa đảo, lợi dụng danh tiếng và độ tin cậy của Cloudflare để vượt qua các hệ thống bảo mật.
• Tình hình gia tăng: Theo Fortra, số vụ lừa đảo qua Cloudflare Pages trong năm 2024 đã tăng 198% so với cùng kỳ năm trước và dự kiến vượt 1.600 vụ vào cuối năm (tăng trưởng 257%). Trung bình mỗi tháng có khoảng 137 cuộc tấn công được ghi nhận.
Cloudflare Workers bị lạm dụng
Cloudflare Workers, công cụ hỗ trợ phát triển ứng dụng serverless, cũng đang trở thành phương tiện của tội phạm mạng trong nhiều hoạt động nguy hiểm:
• Thực hiện tấn công DDoS, triển khai trang lừa đảo, tiêm mã độc, và tấn công dò mật khẩu.
• Lợi dụng Workers để thực hiện bước xác thực CAPTCHA nhằm tăng độ tin cậy và làm cho các cuộc tấn công lừa đảo khó bị phát hiện hơn.
• Tình hình gia tăng: Số vụ tấn công lừa đảo qua Cloudflare Workers trong năm 2024 đã tăng 104% so với cùng kỳ năm trước, dự kiến đạt gần 6.000 vụ (tăng trưởng 145%). Trung bình mỗi tháng xảy ra khoảng 499 vụ.
Thủ đoạn ẩn danh tinh vi
Kẻ tấn công còn áp dụng chiến thuật “bccfoldering”, ẩn danh người nhận email để làm khó lực lượng bảo mật trong việc đánh giá quy mô các chiến dịch lừa đảo, tăng khả năng che giấu và hiệu quả của các cuộc tấn công.
Mặc dù Cloudflare được biết đến như một nền tảng uy tín, cung cấp các dịch vụ an ninh mạng, CDN và bảo vệ DDoS, nhưng các cuộc tấn công đã lợi dụng chính ưu điểm của nền tảng này. Người dùng và doanh nghiệp cần cảnh giác hơn với các liên kết không rõ nguồn gốc, đồng thời thường xuyên cập nhật các biện pháp bảo mật để giảm thiểu rủi ro.
Fortra đã quan sát thấy xu hướng gia tăng trong việc lạm dụng các dịch vụ hợp pháp, với một lượng lớn các cuộc tấn công nhắm vào Cloudflare Pages. Workers.dev là tên miền được sử dụng bởi dịch vụ triển khai của Cloudflare Workers, trong khi Pages.dev được sử dụng bởi nền tảng Cloudflare Pages để hỗ trợ phát triển trang web và trang tĩnh.
Nhóm phân tích email đáng ngờ (SEA) của Fortra đã phát hiện nhiều mối đe dọa được lưu trữ trên nền tảng này, bao gồm các cuộc tấn công như chuyển hướng lừa đảo, trang lừa đảo, và danh sách email mục tiêu.
Email lừa đảo trỏ đến miền Cloudflare Pages
Cloudflare Pages bị lạm dụng
Cloudflare Pages, vốn là nền tảng dùng để triển khai website và tạo điều kiện cho điện toán không máy chủ, đang bị lợi dụng để lưu trữ các trang trung chuyển lừa đảo. Những trang này chuyển hướng nạn nhân đến các trang đăng nhập giả mạo, chẳng hạn như trang đăng nhập Microsoft Office 365.
• Chiêu thức tấn công: Kẻ xấu thường nhúng liên kết lừa đảo vào tài liệu PDF giả mạo hoặc email lừa đảo, lợi dụng danh tiếng và độ tin cậy của Cloudflare để vượt qua các hệ thống bảo mật.
• Tình hình gia tăng: Theo Fortra, số vụ lừa đảo qua Cloudflare Pages trong năm 2024 đã tăng 198% so với cùng kỳ năm trước và dự kiến vượt 1.600 vụ vào cuối năm (tăng trưởng 257%). Trung bình mỗi tháng có khoảng 137 cuộc tấn công được ghi nhận.
Cloudflare Workers bị lạm dụng
• Thực hiện tấn công DDoS, triển khai trang lừa đảo, tiêm mã độc, và tấn công dò mật khẩu.
• Lợi dụng Workers để thực hiện bước xác thực CAPTCHA nhằm tăng độ tin cậy và làm cho các cuộc tấn công lừa đảo khó bị phát hiện hơn.
• Tình hình gia tăng: Số vụ tấn công lừa đảo qua Cloudflare Workers trong năm 2024 đã tăng 104% so với cùng kỳ năm trước, dự kiến đạt gần 6.000 vụ (tăng trưởng 145%). Trung bình mỗi tháng xảy ra khoảng 499 vụ.
Thủ đoạn ẩn danh tinh vi
Kẻ tấn công còn áp dụng chiến thuật “bccfoldering”, ẩn danh người nhận email để làm khó lực lượng bảo mật trong việc đánh giá quy mô các chiến dịch lừa đảo, tăng khả năng che giấu và hiệu quả của các cuộc tấn công.
Mặc dù Cloudflare được biết đến như một nền tảng uy tín, cung cấp các dịch vụ an ninh mạng, CDN và bảo vệ DDoS, nhưng các cuộc tấn công đã lợi dụng chính ưu điểm của nền tảng này. Người dùng và doanh nghiệp cần cảnh giác hơn với các liên kết không rõ nguồn gốc, đồng thời thường xuyên cập nhật các biện pháp bảo mật để giảm thiểu rủi ro.
