SlowMist：有黑客组织利用Calendly的“添加自定义链接”功能发起钓鱼攻击

金色财经报道，SlowMist在社交媒体X称，近日，慢雾安全团队发现，有黑客组织利用Calendly的“添加自定义链接”功能，在活动页面插入恶意链接发起钓鱼攻击。Calendly 是一种流行的免费日历应用程序，用于安排会议和约会，组织经常使用它来安排活动或发送即将举行的活动的邀请。黑客组织通过Calendly发送的恶意链接与大多数用户的日常工作背景很好地结合在一起，因此这些恶意链接不容易引起怀疑。用户很可能无意中点击恶意链接，在不知不觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒，在使用Calendly时，如果发现界面有链接，请注意识别链接的来源和域名，避免受到攻击。您可以将鼠标悬停在文本上，然后单击链接。这时浏览器会在左下角显示该文字对应的链接地址。点击前请仔细检查链接地址，避免访问钓鱼链接。