H-ISAC TLP White Daily Cyber Headlines від 4 листопада 2025 року висвітлює нову фішинг-атаку, що зловживає сторінками Cloudflare та Zendesk для крадіжки логінів. Зловмисники створюють фейкові сторінки на цих платформах, маскуючи їх під легітимні логін-форми для популярних сервісів, як Microsoft 365 або банківські портали. Атака починається з фішингових email, що ведуть на ці сторінки, де жертви вводять credentials, які негайно передаються хакерам. Cloudflare та Zendesk використовуються через їхню репутацію та важкість блокування. Атака фіксується з вересня 2025, з фокусом на корпоративних користувачів. Інші загрози: AlphaLocker Ransomware атакує стоматологічні клініки Riverside, вимагаючи викуп за дані пацієнтів. Загрозливі актори в Європі застосовують викрадення для доступу, з 17 інцидентами з січня.

Вплив включає компрометацію корпоративних мереж, витік даних та фінансові втрати. Рекомендації передбачають використання MFA, перевірку URL перед вводом даних та моніторинг підозрілих логінів. Для компаній радять впровадити email-фільтри та тренінги з розпізнавання фішингу. Кампанія наголошує на необхідності співпраці з платформами як Cloudflare для швидкого видалення фейків. Тренд: зростання зловживань легітимними сервісами для стелс-атак. Інцидент ілюструє еволюцію фішингу, де репутація платформ стає зброєю