【提醒】狡猾的新型釣魚攻擊利用免費的 Cloudflare Pages

[特別提醒] 新型詐騙攻擊濫用免費的 Cloudflare Pages

Malwarebytes 警告說，威脅行動者正在濫用免費的 Cloudflare Pages 服務來託管釣魚網站，這使得詐騙網站更容易避開安全掃描器的檢測。

這些攻擊者正在建立模仿銀行、保險和醫療機構的假登入頁面。這些頁面旨在竊取用戶的帳號密碼、保安問題和多因素認證代碼。

研究人員寫道：「從受害者的角度來看，似乎沒有什麼異常，除了奇怪的連結和登入失敗的訊息。」他們進一步指出，「對於攻擊者來說，免費託管、被侵入的重定向器和基於 Telegram 的數據外洩方式，讓他們在速度、規模和韌性上都獲得了優勢。」

「這場行動背後的更大趨勢顯而易見：透過依賴免費的網站託管和主流的即時通訊平台，釣魚行為者能夠繞過許多防禦者過去依賴的瓶頸，例如單一的惡意 IP 或明顯可疑的網域。建立新的基礎設施既便宜又快速，且對受害者來說幾乎無法察覺。」

Malwarebytes 提供以下建議，幫助用戶避免成為這些攻擊的受害者：

• 務必檢查完整的網域名稱，而不僅僅是標誌或頁面設計。銀行和健康保險公司不會在像 *.pages[.]dev、*.netlify[.]app 這樣的泛用開發者網域或與其無關的網站上託管登入頁面。
• 不要在未經請求的電子郵件或簡訊中點擊登入或福利鏈接。相反地，透過書籤或親自輸入地址，前往該機構的網站。
• 對於登入失敗後出現的突如其來的「額外安全性」提示要保持警覺，特別是當這些提示要求回答安全問題、卡號或電子郵件密碼時。
• 如果有關於連結、時間或要求信息的任何地方感到不對勁，請暫停並聯繫服務提供者，使用他們官方網站上可信的聯絡資訊。

持續培訓這些用戶。他們需要保持健康的懷疑態度。特別是現在深度偽造技術的出現更加廣泛。超過 70,000 名同行信任 KnowBe4 HRM+ 平台來加強他們的安全文化並降低人為風險。你應該看看下面的網路研討會，新的深度偽造培訓非常強大，而且意外地容易使用。