BTC $62,625.49 +0.32%
ETH $1,758.45 +0.09%
BNB $574.54 +0.56%
XRP $1.12 -0.98%
SOL $80.15 -1.80%
TRX $0.3250 -0.00%
DOGE $0.0756 -1.43%
ADA $0.1863 +6.48%
BCH $237.72 +5.73%
LINK $7.87 -0.24%
HYPE $68.81 -2.73%
AAVE $87.70 +0.17%
SUI $0.7422 -1.37%
XLM $0.1984 -3.67%
ZEC $454.46 -1.05%
BTC $62,625.49 +0.32%
ETH $1,758.45 +0.09%
BNB $574.54 +0.56%
XRP $1.12 -0.98%
SOL $80.15 -1.80%
TRX $0.3250 -0.00%
DOGE $0.0756 -1.43%
ADA $0.1863 +6.48%
BCH $237.72 +5.73%
LINK $7.87 -0.24%
HYPE $68.81 -2.73%
AAVE $87.70 +0.17%
SUI $0.7422 -1.37%
XLM $0.1984 -3.67%
ZEC $454.46 -1.05%

慢霧:有黑客在日曆應用 Calendly 插入惡意鏈接發起釣魚攻擊

2023-11-30 13:21:38
收藏

ChainCatcher 消息,慢霧安全團隊發現有黑客組織利用 Calendly 的功能,使用"添加自定義鏈接"在事件頁面上插入惡意鏈接發起釣魚攻擊。

Calendly 是一款非常受歡迎的免費日曆應用程序,用於安排會議和日程,通常被組織用於預約活動或發送即將到來的活動的邀請。黑客組織通過 Calendly 發送惡意鏈接與大多數受害者的日常工作背景很好地融合在一起,因此這些惡意鏈接不容易引起懷疑,受害者容易無意中點擊惡意鏈接,在不知覺中下載並執行惡意代碼,從而遭受損失。

慢霧安全團隊提醒大家在使用 Calendly 的時候,如果發現界面上有鏈接,請注意識別鏈接的來源和域名,避免遭受攻擊。可以在點擊鏈接之前將鼠標移到文本上方,此時在瀏覽器的左下方會展示文本對應的鏈接地址,在點擊之前請仔細核對好鏈接地址,避免訪問到釣魚鏈接。

app_icon
ChainCatcher 與創新者共建Web3世界