کمیته رکن چهارم – دامنههای “pages.dev” و “workers.dev” مجموعه Cloudflare به ابزاری برای مجرمان سایبری تبدیل شدهاند که از آنها برای حملات فیشینگ و دیگر فعالیتهای مخرب استفاده میکنند.
به گزارش کمیته رکن چهارم، شرکت امنیت سایبری Fortra اعلام کرده است که سواستفاده از این دامنهها در سال ۲۰۲۴ تا ۲۵۰ درصد افزایش یافته است. مجرمان سایبری با استفاده از اعتبار برند Cloudflare و خدمات پیشرفته این پلتفرم، لینکهای فیشینگ را از طریق ایمیلهای مخرب و فایلهای PDF جعلی به قربانیان ارسال میکنند. این لینکها اغلب به صفحات جعلی لاگین، از جمله صفحات مایکروسافت آفیس ۳۶۵، هدایت میشوند.
آمار حملات
طبق گزارش Fortra، حملات فیشینگ در صفحات Cloudflare در سال ۲۰۲۴ نسبت به سال قبل ۱۹۸ درصد افزایش داشته و پیشبینی میشود این رقم تا پایان سال به رشد ۲۵۷ درصدی برسد. همچنین، حملات فیشینگ در پلتفرم Cloudflare Workers با افزایش ۱۴۵ درصدی در سال جاری همراه بوده است.
راهکارها برای کاربران
برای مقابله با این تهدیدها، کاربران باید همیشه صحت URLها را بررسی کنند و از وارد کردن اطلاعات حساس در صفحات مشکوک خودداری کنند. فعالسازی احراز هویت دو مرحلهای نیز میتواند نقش مؤثری در کاهش خطر تصاحب حسابها داشته باشد.
این گزارش یادآور میشود که نظارت مداوم و بهروزرسانی دانش امنیتی کاربران برای مقابله با این نوع تهدیدها ضروری است.
