Odaily訊近期，慢霧安全團隊發現有駭客組織利用Calendly的功能，使用「新增自訂連結」在事件頁面上插入惡意連結發動釣魚攻擊。 Calendly是一款非常受歡迎的免費日曆應用程序，用於安排會議和日程，通常被組織用於預約活動或發送即將到來的活動的邀請。黑客組織通過Calendly發送惡意鏈接與大多數受害者的日常工作背景很好地融合在一起，因此這些惡意鏈接不容易引起懷疑，受害者容易無意中點擊惡意鏈接，在不知不覺中下載並執行惡意代碼，從而遭受損失。慢霧安全團隊提醒大家在使用Calendly的時候，如果發現界面上有鏈接，請注意識別鏈接的來源和域名，避免遭受攻擊。可以在點擊連結之前將鼠標移到文字上方，此時在瀏覽器的左下方會展示文字對應的鏈接地址，在點擊之前請仔細核對好鏈接地址，避免訪問到釣魚鏈接。