慢雾:有黑客组织利用Calendly功能发起钓鱼攻击,请注意防范相关风险

2023/11/30 13:17

Odaily星球日报讯 近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。

黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。

慢雾安全团队提醒大家在使用Calendly的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。

最新快讯
10:58
Rune Alpha将发布迁移、Runes主网计划和Chef.Of.Rune分配相关公告
10:55
以太坊L2 TVL为376.2亿美元,其中Arbitrum One TVL为165.1亿美元
10:46
Maker多签地址过去28天疑似通过Wintermute出售6605枚MKR
10:43
BTC跌破65000 USDT,24H涨幅收窄至2.98%
10:37
两个鲸鱼在市场反弹期间买入总价值281万美元的MEW和SLERF
推荐阅读