據(jù)金色財經(jīng)報道，近期慢霧安全團隊發(fā)現(xiàn)，一些黑客組織利用Calendly的功能，在其事件頁面上插入惡意鏈接，發(fā)起釣魚攻擊。Calendly是一款非常受歡迎的免費日歷應用程序，常被組織用于安排會議和日程，發(fā)送活動邀請。黑客組織通過Calendly發(fā)送惡意鏈接，很好地融入受害者的日常工作背景，使惡意鏈接不易引起懷疑。受害者很容易在不知情的情況下點擊惡意鏈接，導致下載和執(zhí)行惡意代碼，造成損失。慢霧安全團隊提醒使用Calendly時要注意識別鏈接的來源和域名，在點擊鏈接之前可以將鼠標移動到文本上方，查看鏈接地址，仔細核對，避免訪問釣魚鏈接。