Os domínios ‘pages.dev’ e ‘workers.dev’ da Cloudflare, amplamente utilizados para hospedagem web e computação sem servidor, tornaram-se ferramentas frequentes para criminosos cibernéticos. O aumento no uso malicioso desses serviços chegou a até 250% em comparação com 2023, de acordo com um relatório da empresa de segurança Fortra.
Cresce abuso de domínios da Cloudflare para ataques cibernéticos
Esse cenário reflete o aproveitamento da marca confiável da Cloudflare, combinada com a segurança de sua infraestrutura, custos reduzidos e funcionalidades avançadas, como proxies reversos, que dificultam a detecção de atividades suspeitas.
O Cloudflare Pages, projetado para facilitar a criação e hospedagem de sites estáticos, tornou-se uma porta de entrada para campanhas de phishing. Criminosos utilizam a plataforma para hospedar páginas falsas que simulam, por exemplo, logins do Microsoft Office365, atraindo vítimas por meio de links enviados em PDFs fraudulentos ou e-mails maliciosos.
De acordo com a Fortra, entre janeiro e outubro de 2024, os ataques de phishing envolvendo o Cloudflare Pages saltaram 198%, somando 1.370 incidentes, comparados a 460 no ano anterior. A estimativa é que o total alcance 1.600 incidentes até o fim de 2024, um aumento projetado de 257%.
Além disso, os atacantes recorrem à tática chamada “bccfoldering”, que oculta a escala das campanhas de phishing ao enviar e-mails com destinatários não visíveis nos cabeçalhos, dificultando a detecção.
Abuso da plataforma ‘workers.dev’
O Cloudflare Workers, usado para criar e implantar aplicativos sem servidor, também está sendo explorado para fins ilícitos. Embora destinado a tarefas legítimas, como otimização de conteúdo ou automação de processos, a plataforma tem sido usada para:
Notícias Relacionadas
SCRAM-SHA-256 vs MD5: entenda qual é mais seguro para proteger senhas
A segurança no armazenamento e autenticação de senhas é uma preocupação constante em um mundo cada vez mais conectado. Entre os métodos amplamente discutidos estão o MD5 e o SCRAM-SHA-256, cada um com características distintas e implicações de segurança significativas. Este artigo explora as diferenças entre essas duas abordagens, destacando por que o MD5 é […]
SCRAM-SHA-256
Entendendo o SCRAM-SHA-256: o que é e por que ele é importante para a segurança
A proteção de dados sensíveis, como senhas, é uma das preocupações mais críticas no cenário atual de segurança digital. Nesse contexto, o SCRAM-SHA-256 (Salted Challenge Response Authentication Mechanism com SHA-256) se destaca como um dos métodos mais seguros e amplamente aceitos para autenticação e armazenamento de senhas. Ele representa uma evolução significativa em relação a […]
- Hospedar etapas de verificação humana em phishing;
- Executar ataques DDoS;
- Injetar scripts maliciosos;
- Forçar tentativas de login por meio de senhas.
Relatórios indicam um crescimento de 104% nos incidentes envolvendo o Cloudflare Workers em 2024, atingindo quase 5.000 casos registrados até outubro. A projeção é que o número supere 6.000 ataques até o final do ano, marcando um aumento significativo em relação aos 2.447 incidentes de 2023.
Como se proteger
Diante desse aumento de abusos, os usuários devem adotar práticas de segurança rigorosas:
- Verificar URLs cuidadosamente: Certifique-se de que o endereço é legítimo antes de inserir informações confidenciais.
- Ativar autenticação em dois fatores: Esse recurso adiciona uma camada extra de segurança e pode prevenir acessos não autorizados, mesmo em caso de vazamento de credenciais.
Embora os domínios da Cloudflare ofereçam funcionalidades valiosas, é crucial que desenvolvedores e usuários estejam atentos às vulnerabilidades exploradas por agentes maliciosos.
