我們大多數人在瀏覽網頁時都點擊過 Cloudflare 提供的「證明你是人類」的複選框，現在，攻擊者正利用同樣的安全性功能來掩蓋一種新型的網路攻擊。根據研究公司 DomainTools 的一份新報告，詐騙分子現在正在劫持Cloudflare的安全工具，以向試圖關閉這些虛假 Microsoft 365 登入頁面的專家隱藏這些頁面。

這個技巧既簡單又有效。當受害者點擊惡意網站的連結（例如securedsnmail.com本例中的情況）時，會遇到「旋轉門」驗證。我們知道，這種驗證機制是為了阻止機器人程序，但在這裡，它卻起到了過濾器的作用，阻擋了安全掃描程序的入侵。

對該網站代碼的進一步分析顯示，它甚至會獲取訪客的位置信息，api.ipify.org並將其與一份科技界「黑名單」進行比對。這份名單包括 Palo Alto Networks、FireEye、Google 和 Amazon。

如果網站認為你是安全專家或類似 Googlebot 或 Twitterbot 的機器人，它就會「消失」。只要詐騙網站沒有被索引或標記，頁面就會立即替換成虛假的「 404 Not Found 」錯誤訊息。

即使通過了人工檢測，真正的危險也隱藏得很深。根據 DomainTools 的報告，駭客並沒有使用標準的網頁程式碼；他們建立了一個名為 `<function_name>` 的自訂虛擬機器函數，專門e_d007dc用來執行加密指令。這使得基本的防毒軟體幾乎不可能偵測到後台發生的竊取行為。

讓我們把這次事件當作一個警訊：那些旨在保護我們的工具，很容易變成犯罪者的擋箭牌。最好的保護措施仍然是常識；在輸入密碼之前，務必檢查地址欄，尤其是在某個網站似乎急於證明你是真人的情況下。

資料來源：https://hackread.com/hackers-cloudflare-human-check-microsoft-365-phishing/