網絡安全公司Fortra近日發布報告，指出網絡犯罪分子正越來越多地利用Cloudflare的pages.dev和workers.dev域名進行網絡釣魚和其他惡意活動，引發了公眾對這些域名的安全擔憂。

Cloudflare是一家提供內容分發網絡（CDN）服務、云網絡安全、DDoS防御、廣域網服務等全球領先的技術公司。其智能全球網絡為企業在各地開展業務、交付產品和創新提供了一個統一的平臺。

報告顯示，Cloudflare Pages平臺被濫用作為釣魚中轉頁面，攻擊者將其用于托管偽造的登錄頁面，如Microsoft Office 365登錄頁面。攻擊者通過在欺詐性PDF或釣魚郵件中嵌入鏈接來誘導受害者點擊，由于Cloudflare的良好聲譽，這些鏈接往往不會被安全產品標記，從而增加了成功實施攻擊的可能性。

同時，Cloudflare Workers平臺也被濫用，在執行分布式拒絕服務（DDoS）攻擊、部署釣魚網站、注入惡意腳本以及暴力破解賬戶密碼等方面發揮作用。攻擊者甚至利用Workers平臺進行人機驗證步驟，讓釣魚過程更具迷惑性。

根據Fortra數據，到年底時Cloudflare Pages釣魚攻擊事件將超過1600起，同比增長率為198%；平均每月約發生137起攻擊事件；而Cloudflare Workers平臺的釣魚攻擊事件也將達到近6000起，同比增長率為104%，平均每月約發生499起。

此外，報告還提到攻擊者正在利用“bccfoldering”策略隱藏郵件收件人，以增加攻擊的隱蔽性，并使安全人員更難評估釣魚活動的規模。