Segurança digital

Cresce abuso de domínios da Cloudflare por agentes de ameaças

O uso malicioso dos domínios 'pages.dev' e 'workers.dev' da Cloudflare cresceu até 250%, com criminosos aproveitando sua confiabilidade para ataques de phishing e outros fins ilícitos.

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Os domínios ‘pages.dev’ e ‘workers.dev’ da Cloudflare, amplamente utilizados para hospedagem web e computação sem servidor, tornaram-se ferramentas frequentes para criminosos cibernéticos. O aumento no uso malicioso desses serviços chegou a até 250% em comparação com 2023, de acordo com um relatório da empresa de segurança Fortra.

Cresce abuso de domínios da Cloudflare para ataques cibernéticos

Esse cenário reflete o aproveitamento da marca confiável da Cloudflare, combinada com a segurança de sua infraestrutura, custos reduzidos e funcionalidades avançadas, como proxies reversos, que dificultam a detecção de atividades suspeitas.

O Cloudflare Pages, projetado para facilitar a criação e hospedagem de sites estáticos, tornou-se uma porta de entrada para campanhas de phishing. Criminosos utilizam a plataforma para hospedar páginas falsas que simulam, por exemplo, logins do Microsoft Office365, atraindo vítimas por meio de links enviados em PDFs fraudulentos ou e-mails maliciosos.

De acordo com a Fortra, entre janeiro e outubro de 2024, os ataques de phishing envolvendo o Cloudflare Pages saltaram 198%, somando 1.370 incidentes, comparados a 460 no ano anterior. A estimativa é que o total alcance 1.600 incidentes até o fim de 2024, um aumento projetado de 257%.

Além disso, os atacantes recorrem à tática chamada “bccfoldering”, que oculta a escala das campanhas de phishing ao enviar e-mails com destinatários não visíveis nos cabeçalhos, dificultando a detecção.

Abuso de páginas do Cloudflare em números
Abuso de páginas do Cloudflare em números Imagem: Fortra

Abuso da plataforma ‘workers.dev’

O Cloudflare Workers, usado para criar e implantar aplicativos sem servidor, também está sendo explorado para fins ilícitos. Embora destinado a tarefas legítimas, como otimização de conteúdo ou automação de processos, a plataforma tem sido usada para:

  • Hospedar etapas de verificação humana em phishing;
  • Executar ataques DDoS;
  • Injetar scripts maliciosos;
  • Forçar tentativas de login por meio de senhas.

Relatórios indicam um crescimento de 104% nos incidentes envolvendo o Cloudflare Workers em 2024, atingindo quase 5.000 casos registrados até outubro. A projeção é que o número supere 6.000 ataques até o final do ano, marcando um aumento significativo em relação aos 2.447 incidentes de 2023.

Como se proteger

Diante desse aumento de abusos, os usuários devem adotar práticas de segurança rigorosas:

  1. Verificar URLs cuidadosamente: Certifique-se de que o endereço é legítimo antes de inserir informações confidenciais.
  2. Ativar autenticação em dois fatores: Esse recurso adiciona uma camada extra de segurança e pode prevenir acessos não autorizados, mesmo em caso de vazamento de credenciais.

Embora os domínios da Cloudflare ofereçam funcionalidades valiosas, é crucial que desenvolvedores e usuários estejam atentos às vulnerabilidades exploradas por agentes maliciosos.

Acesse a versão completa
Sair da versão mobile