Cloudflare R2 已经沦为网络钓鱼重灾区

larry

简讯:网络钓鱼活动正在滥用 Cloudflare R2 和 Turnstile 来窃取云凭证

从 2023 年 2 月到 2023 年 7 月，Netskope 威胁实验室一直在跟踪 Cloudflare R2 中托管的网络钓鱼页面流量惊人的 61 倍增长。大多数网络钓鱼活动都针对 Microsoft 登录凭据，但也有一些页面针对 Adob​​e、Dropbox 和其他云应用程序。这些攻击主要针对北美和亚洲的受害者，涵盖不同领域，以技术、金融服务和银行业为首。

这些网络钓鱼活动滥用免费托管服务 Cloudflare R2 来分发静态网络钓鱼页面。为了逃避检测，他们使用两种值得注意的技术来防止扫描仪和 URL 分析器检测网络钓鱼页面。首先，他们使用 Cloudflare Turnstile 通过验证码保护页面。这种技术可以防止扫描仪和分析器访问 URL 并观察其内容，同时允许受害者轻松访问页面。其次，许多页面仅在其他恶意引用站点传递恶意内容时才加载恶意内容。这有助于确保仅向预期目标提供网络钓鱼内容。

同时攻击者们还使用指纹BotD进行规避

钓鱼网站使用免费开源的机器人检测库Fingerprint BotD来识别机器人爬行的钓鱼页面。当它检测到机器人访问页面时，它会发送自定义错误消息（错误代码 102 或 99）

hjz

啊这……Cloudflare直接变成服务器了啊。
不过我的Microsoft账户登录都是用单点登录的，不存在凭据被盗的可能。

hoshino

免费得代价 这帮孙子 :@