Cloudflare面向开发者提供的Pages/Workers.dev域名正在被钓鱼团伙利用

Cloudflare 面向开发者提供的 Pages.dev 和 Workers.dev 域名主要用于部署网页和促进无服务器计算，不过现在越来越多的钓鱼团伙正在用这些域名进行恶意活动。

网络安全公司 Fortra 的分析报告显示，与 2023 年相比，这些域名的滥用率上升了 100%~250%。

犯罪团伙使用这些域名主要是为了提高恶意活动的合法性和有效性，利用 Cloudflare 的名声、可靠性和低成本，同时让安全检测变得更复杂。由于 Cloudflare 声誉良好，一些安全软件不会将 pages.dev 标记为恶意链接，这降低了受害者的警惕心理。Cloudflare 虽然应该对滥用行为进行监测和打击，但无法及时封禁所有滥用行为。

Cloudflare Pages 和 Workers：

• Cloudflare Pages 为前端开发者提供静态网站托管功能，默认使用 SSL/TLS 加密连接。
• Cloudflare Workers 是一个无服务器计算平台，允许开发者在 Cloudflare 的边缘网络上编写和部署轻量级应用和脚本。