从 2023 年 2 月到 2023 年 7 月,Netskope 威胁实验室一直在跟踪 Cloudflare R2 中托管的网络钓鱼页面流量惊人的 61 倍增长。大多数网络钓鱼活动都针对 Microsoft 登录凭据,但也有一些页面针对 Adobe、Dropbox 和其他云应用程序。这些攻击主要针对北美和亚洲的受害者,涵盖不同领域,以技术、金融服务和银行业为首。
这些网络钓鱼活动滥用免费托管服务 Cloudflare R2 来分发静态网络钓鱼页面。为了逃避检测,他们使用两种值得注意的技术来防止扫描仪和 URL 分析器检测网络钓鱼页面。首先,他们使用 Cloudflare Turnstile 通过验证码保护页面。这种技术可以防止扫描仪和分析器访问 URL 并观察其内容,同时允许受害者轻松访问页面。其次,许多页面仅在其他恶意引用站点传递恶意内容时才加载恶意内容。这有助于确保仅向预期目标提供网络钓鱼内容。
同时攻击者们还使用指纹BotD进行规避
钓鱼网站使用免费开源的机器人检测库Fingerprint BotD来识别机器人爬行的钓鱼页面。当它检测到机器人访问页面时,它会发送自定义错误消息(错误代码 102 或 99)
