PANews 11月30日訊息,慢霧安全團隊近期發現,有駭客組織利用流行的免費日曆應用程式Calendly發動釣魚攻擊。這些駭客透過在Calendly的事件頁面上使用「新增自訂連結」功能插入惡意連結。 Calendly通常用於安排會議和日程,以及發送即將到來的活動邀請,這使得駭客發送的惡意連結與大多數受害者的日常工作背景很好地融合,從而不易引起懷疑。受害者可能無意中點擊這些鏈接,下載並執行惡意程式碼,遭受損失。
慢霧安全團隊提醒大家,使用Calendly時要特別注意介面上的連結。在點擊連結之前,應檢查連結的來源和域名,以避免遭受攻擊。建議將滑鼠懸停在連結文字上方,以在瀏覽器左下方顯示連結地址,並在點擊前仔細核對連結地址,以防訪問到釣魚連結。