SlowMist:有黑客组织利用Calendly的“添加自定义链接”功能发起钓鱼攻击
金色财经报道,SlowMist在社交媒体X称,近日,慢雾安全团队发现,有黑客组织利用Calendly的“添加自定义链接”功能,在活动页面插入恶意链接发起钓鱼攻击。Calendly 是一种流行的免费日历应用程序,用于安排会议和约会,组织经常使用它来安排活动或发送即将举行的活动的邀请。黑客组织通过Calendly发送的恶意链接与大多数用户的日常工作背景很好地结合在一起,因此这些恶意链接不容易引起怀疑。用户很可能无意中点击恶意链接,在不知不觉中下载并执行恶意代码,从而遭受损失。
慢雾安全团队提醒,在使用Calendly时,如果发现界面有链接,请注意识别链接的来源和域名,避免受到攻击。您可以将鼠标悬停在文本上,然后单击链接。这时浏览器会在左下角显示该文字对应的链接地址。点击前请仔细检查链接地址,避免访问钓鱼链接。