دامنههای «pages.dev» و «workers.dev» مجموعه Cloudflare که برای استقرار صفحات وب و تسهیل محاسبات بدون سرور استفاده میشوند، به طور فزایندهای توسط مجرمان سایبری برای فیشینگ و سایر فعالیتهای مخرب مورد سواستفاده قرار میگیرند.
به گفته شرکت امنیت سایبری Fortra، سواستفاده از این دامنهها در مقایسه با سال ٢٠٢٣ بین ١٠٠ تا ٢۵٠ درصد افزایش یافته است.
محققان بر این باورند که استفاده از این دامنهها با هدف بهبود مشروعیت و اثربخشی این کمپینهای مخرب، بهرهگیری از نام تجاری قابل اعتماد Cloudflare، قابلیت تکیه به خدمات، هزینههای استفاده کمو گزینههای پروکسی معکوس است که تشخیص آنها را پیچیده میکند.
سواستفاده از صفحات Cloudflare
پلتفرم Cloudflare Pages، پلتفرمی است که برای توسعهدهندگان فرانتاند طراحی شده است تا بتوانند وبسایتهای سریع و مقیاسپذیر را مستقیما در Content Delivery Network (CDN) جهانی Cloudflare ساخته، مستقر و میزبانی کنند.
ویژگی میزبانی ثابت سایت، از طیف وسیعی از فریمورکهای استقرار برنامههای وب مدرن پشتیبانی میکند، و رمزگذاری SSL/TLS را بهطور پیشفرض ارائه میدهد و اتصالات HTTPS را بدون نیاز به پیکربندی اضافی تضمین میکند.
مجموعه Fortra گزارش میدهد که صفحات Cloudflare به ابزاری برای مجرمان سایبری تبدیل شده است که با میزبانی صفحات فیشینگ واسطه که قربانیان را به سایتهای مخرب مانند صفحات لاگین مایکروسافت آفیس 365 جعلی هدایت میکنند، از آن سواستفاده میکنند.
