BTC $62,685.34 +0.44%
ETH $1,759.91 +0.18%
BNB $575.16 +0.45%
XRP $1.12 -0.46%
SOL $80.09 -1.96%
TRX $0.3248 +0.29%
DOGE $0.0756 -1.52%
ADA $0.1902 +8.22%
BCH $239.43 +6.43%
LINK $7.89 -0.11%
HYPE $68.59 -3.32%
AAVE $87.81 +0.35%
SUI $0.7425 -1.47%
XLM $0.1993 -3.89%
ZEC $454.18 -0.71%
BTC $62,685.34 +0.44%
ETH $1,759.91 +0.18%
BNB $575.16 +0.45%
XRP $1.12 -0.46%
SOL $80.09 -1.96%
TRX $0.3248 +0.29%
DOGE $0.0756 -1.52%
ADA $0.1902 +8.22%
BCH $239.43 +6.43%
LINK $7.89 -0.11%
HYPE $68.59 -3.32%
AAVE $87.81 +0.35%
SUI $0.7425 -1.47%
XLM $0.1993 -3.89%
ZEC $454.18 -0.71%

慢雾:有黑客在日历应用 Calendly 插入恶意链接发起钓鱼攻击

2023-11-30 13:21:38
收藏

ChainCatcher 消息,慢雾安全团队发现有黑客组织利用 Calendly 的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。

Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。

慢雾安全团队提醒大家在使用 Calendly 的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。

app_icon
ChainCatcher 与创新者共建Web3世界