SlowMist:有黑客组织利用Calendly的“添加自定义链接”功能发起钓鱼攻击

2023-11-30 14:32:26

金色财经报道,SlowMist在社交媒体X称,近日,慢雾安全团队发现,有黑客组织利用Calendly的“添加自定义链接”功能,在活动页面插入恶意链接发起钓鱼攻击。Calendly 是一种流行的免费日历应用程序,用于安排会议和约会,组织经常使用它来安排活动或发送即将举行的活动的邀请。黑客组织通过Calendly发送的恶意链接与大多数用户的日常工作背景很好地结合在一起,因此这些恶意链接不容易引起怀疑。用户很可能无意中点击恶意链接,在不知不觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒,在使用Calendly时,如果发现界面有链接,请注意识别链接的来源和域名,避免受到攻击。您可以将鼠标悬停在文本上,然后单击链接。这时浏览器会在左下角显示该文字对应的链接地址。点击前请仔细检查链接地址,避免访问钓鱼链接。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:15
慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击
金色财经报道,近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。
20:22
Loopring官方X账号疑似被黑客利用,发布钓鱼链接
金色财经报道,以太坊Layer2解决方案路印(Loopring)于 3 小时前在X平台开始发布多条虚假“空投”信息。该账号疑似被黑客利用,发布钓鱼链接。
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
20:06
某钱包黑客利用与Google搜索和X广告上钓鱼链接获利5800万美元
金色财经报道,据Scam Sniffer监测,某钱包黑客与Google搜索和X广告上的网络钓鱼活动有关,在9个月内从超过6.3万名受害者身上盗取了约5800万美元。
19:32
ZachXBT:WazirX黑客事件具有朝鲜黑客组织Lazarus Group的攻击特征
7月18日消息,链上侦探 ZachXBT 于 X 发文,通过链上数据分析黑客行为,WazirX 黑客攻击事件具有朝鲜黑客组织 Lazarus Group 的攻击特征。该地址早在 7 月 10 日就通过 SHIB 从 0x09b 多重签名进行测试交易,并由 Tornado 转出 6 笔 0.1 ETH 的 GAS 费用。
12:57
RTFKT COO遭遇钓鱼攻击黑客卖出其持有的全部CloneX NFT
1月3日消息,RTFKT 首席运营官 Nikhil Gopalani 在社交媒体上表示遭遇钓鱼攻击,黑客将其持有的全部 CloneX NFT 及其他 NFT 卖出获利。
Copyright © 2018-2022 211COIN版权所有.