據(jù)金色財(cái)經(jīng)報(bào)道，社交媒體X透露，慢霧安全團(tuán)隊(duì)最近發(fā)現(xiàn)黑客組織利用Calendly的“添加自定義鏈接”功能，在活動(dòng)頁面插入惡意鏈接，進(jìn)行釣魚攻擊。Calendly是一個(gè)廣受歡迎的免費(fèi)日歷應(yīng)用程序，用于安排會(huì)議和約會(huì)。許多組織都使用它來安排活動(dòng)或發(fā)送活動(dòng)邀請(qǐng)。由于黑客組織通過Calendly發(fā)送的惡意鏈接與大多數(shù)用戶的日常工作背景很好地結(jié)合在一起，因此這些惡意鏈接不容易引起懷疑。用戶很可能會(huì)在不知不覺中點(diǎn)擊惡意鏈接，然后不小心下載并執(zhí)行惡意代碼，導(dǎo)致?lián)p失。慢霧安全團(tuán)隊(duì)提醒，在使用Calendly時(shí)，應(yīng)注意識(shí)別鏈接的來源和域名，避免受到攻擊?？赏ㄟ^將鼠標(biāo)懸停在文本上然后單擊鏈接，查看鏈接地址。在單擊之前務(wù)必仔細(xì)檢查鏈接地址，避免訪問釣魚鏈接。