Cloudflare：复杂的网络钓鱼欺诈的机制以及我们如何阻止它

昨天（2022 年 8 月 8 日），Twilio 发布消息称，他们受到了有针对性的网络钓鱼攻击。 就在 Twilio 遭到攻击的同时，我们还看到了一次针对 Cloudflare 员工的攻击，其特征非常相似。 虽然个别员工确实上了钓鱼信息的当，但我们还是通过自己使用Cloudflare One 产品，以及向每位员工发放访问我们所有应用程序所需的物理安全密钥，挫败了这次攻击。

我们已确认 Cloudflare 系统未受到攻击。 我们的Cloudforce One 威胁情报团队能够执行额外的分析，进一步剖析攻击机制并收集关键证据，协助追踪攻击者。

这是一次针对员工和系统的复杂攻击，我们相信大多数组织都有可能遭到入侵。 鉴于攻击者的目标是多个组织，我们希望在此分享我们所看到的具体情况，以帮助其他公司识别和减轻这种攻击。