据Foresight News报道,慢雾安全团队发现,一个黑客组织正在利用Calendly应用程序的功能,通过使用“添加自定义链接”功能将恶意链接插入到活动页面来发起网络钓鱼攻击。 Calendly 是一款流行的免费日历应用程序,用于安排会议和活动,组织经常使用它来预订活动或发送即将举行的活动的邀请。该黑客组织的恶意链接与大多数受害者的日常工作背景很好地融合在一起,使他们的可疑性降低,更容易被无意中点击,导致恶意代码的下载和执行,从而造成后续损失。
慢雾安全团队建议用户谨慎使用Calendly,注意界面上任何链接的来源和域名,避免成为攻击的受害者。在点击链接之前,用户可以将鼠标悬停在文本上,浏览器左下角会显示相应的链接地址。点击前请仔细检查链接地址,避免访问钓鱼链接。
