據(jù)金色財經(jīng)報道，社交媒體X透露，慢霧安全團隊最近發(fā)現(xiàn)黑客組織利用Calendly的“添加自定義鏈接”功能，在活動頁面插入惡意鏈接，進行釣魚攻擊。Calendly是一個廣受歡迎的免費日歷應用程序，用于安排會議和約會。許多組織都使用它來安排活動或發(fā)送活動邀請。由于黑客組織通過Calendly發(fā)送的惡意鏈接與大多數(shù)用戶的日常工作背景很好地結(jié)合在一起，因此這些惡意鏈接不容易引起懷疑。用戶很可能會在不知不覺中點擊惡意鏈接，然后不小心下載并執(zhí)行惡意代碼，導致?lián)p失。慢霧安全團隊提醒，在使用Calendly時，應注意識別鏈接的來源和域名，避免受到攻擊。可通過將鼠標懸停在文本上然后單擊鏈接，查看鏈接地址。在單擊之前務必仔細檢查鏈接地址，避免訪問釣魚鏈接。