Cloudflare R2 已经沦为网络钓鱼重灾区

查看 38|回复 2
作者:larry   
简讯:网络钓鱼活动正在滥用 Cloudflare R2 和 Turnstile 来窃取云凭证
从 2023 年 2 月到 2023 年 7 月,Netskope 威胁实验室一直在跟踪 Cloudflare R2 中托管的网络钓鱼页面流量惊人的 61 倍增长。大多数网络钓鱼活动都针对 Microsoft 登录凭据,但也有一些页面针对 Adob​​e、Dropbox 和其他云应用程序。这些攻击主要针对北美和亚洲的受害者,涵盖不同领域,以技术、金融服务和银行业为首。
这些网络钓鱼活动滥用免费托管服务 Cloudflare R2 来分发静态网络钓鱼页面。为了逃避检测,他们使用两种值得注意的技术来防止扫描仪和 URL 分析器检测网络钓鱼页面。首先,他们使用 Cloudflare Turnstile 通过验证码保护页面。这种技术可以防止扫描仪和分析器访问 URL 并观察其内容,同时允许受害者轻松访问页面。其次,许多页面仅在其他恶意引用站点传递恶意内容时才加载恶意内容。这有助于确保仅向预期目标提供网络钓鱼内容。
同时攻击者们还使用指纹BotD进行规避
钓鱼网站使用免费开源的机器人检测库Fingerprint BotD来识别机器人爬行的钓鱼页面。当它检测到机器人访问页面时,它会发送自定义错误消息(错误代码 102 或 99)

页面, 网络, 内容

hjz   
啊这……Cloudflare直接变成服务器了啊。
不过我的Microsoft账户登录都是用单点登录的,不存在凭据被盗的可能。
hoshino   
免费得代价 这帮孙子 :@
您需要登录后才可以回帖 登录 | 立即注册

返回顶部