慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击

2023-11-30 13:15:38

金色财经报道,近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
14:32
SlowMist:有黑客组织利用Calendly的“添加自定义链接”功能发起钓鱼攻击
金色财经报道,SlowMist在社交媒体X称,近日,慢雾安全团队发现,有黑客组织利用Calendly的“添加自定义链接”功能,在活动页面插入恶意链接发起钓鱼攻击。Calendly 是一种流行的免费日历应用程序,用于安排会议和约会,组织经常使用它来安排活动或发送即将举行的活动的邀请。黑客组织通过Calendly发送的恶意链接与大多数用户的日常工作背景很好地结合在一起,因此这些恶意链接不容易引起怀疑。用户很可能无意中点击恶意链接,在不知不觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒,在使用Calendly时,如果发现界面有链接,请注意识别链接的来源和域名,避免受到攻击。您可以将鼠标悬停在文本上,然后单击链接。这时浏览器会在左下角显示该文字对应的链接地址。点击前请仔细检查链接地址,避免访问钓鱼链接。
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
14:45
慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
金色财经 报道,慢雾安全提醒,近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。 建议有使用WordPress插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。
08:42
慢雾CISO:朝鲜黑客组织正在使用KANDYKORN的macOS恶意软件攻击加密工程师
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,国家资助的朝鲜黑客组织正在使用名为KANDYKORN的macOS恶意软件通过Discord 来攻击加密工程师。
14:09
慢雾首席信息安全官:警惕Telegram恶意钓鱼链接
金色财经报道,慢雾首席信息安全官23pds发推称,警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险,恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接,可能导致自己的telegram帐户被接管。
19:24
慢雾:Balancer攻击者费用来自钓鱼组织AngelDrainer
9月20日消息,慢雾在X(原推特)发文表示,Balancer攻击者的费用来自钓鱼组织AngelDrainer,攻击者通过BGP劫持攻击网站后,诱导用户“同意”转移资金。
Copyright © 2018-2022 211COIN版权所有.