根據《金色財經》報導,近期,慢霧安全團隊發現有駭客組織利用Calendly的功能,使用「添加自定義連結」在事件頁面上插入惡意連結發起釣魚攻擊。
Calendly 是一款非常受歡迎的免費日曆應用程式,用於安排會議和日程,通常被組織用於預約活動或發送即將到來的活動的邀請。
駭客組織通過Calendly發送惡意連結,與大多數受害者的日常工作背景很好地融合在一起,因此這些惡意連結不容易引起懷疑。
受害者容易無意中點擊惡意連結,在不知覺中下載並執行惡意程式碼,從而遭受損失。
慢霧安全團隊提醒大家在使用Calendly的時候,如果發現介面上有連結,請注意辨識連結的來源和域名,避免遭受攻擊。
可以在點擊連結之前將滑鼠移到文本上方,此時在瀏覽器的左下方會展示文本對應的連結網址,在點擊之前請仔細核對好連結網址,以避免訪問到釣魚連結。
【本文出處金色財經/幣特財經編譯】