PANews 11月30日消息,慢雾安全团队近期发现,有黑客组织利用流行的免费日历应用程序Calendly发起钓鱼攻击。这些黑客通过在Calendly的事件页面上使用“添加自定义链接”功能插入恶意链接。Calendly通常用于安排会议和日程,以及发送即将到来的活动邀请,这使得黑客发送的恶意链接与大多数受害者的日常工作背景很好地融合,从而不易引起怀疑。受害者可能无意中点击这些链接,下载并执行恶意代码,遭受损失。
慢雾安全团队提醒大家,在使用Calendly时要特别注意界面上的链接。在点击链接之前,应检查链接的来源和域名,以避免遭受攻击。建议将鼠标悬停在链接文本上方,以在浏览器左下方显示链接地址,并在点击前仔细核对链接地址,以防访问到钓鱼链接。