BTC $62,380.14 -1.65%
ETH $1,777.02 -1.98%
BNB $567.60 -0.89%
XRP $1.06 -1.62%
SOL $74.98 -2.00%
TRX $0.3242 -2.14%
DOGE $0.0717 -1.39%
ADA $0.1568 -2.33%
BCH $232.45 -3.15%
LINK $7.90 -1.20%
HYPE $63.26 -5.72%
AAVE $95.51 -0.68%
SUI $0.7223 -1.27%
XLM $0.1789 -3.03%
ZEC $497.40 -5.87%
BTC $62,380.14 -1.65%
ETH $1,777.02 -1.98%
BNB $567.60 -0.89%
XRP $1.06 -1.62%
SOL $74.98 -2.00%
TRX $0.3242 -2.14%
DOGE $0.0717 -1.39%
ADA $0.1568 -2.33%
BCH $232.45 -3.15%
LINK $7.90 -1.20%
HYPE $63.26 -5.72%
AAVE $95.51 -0.68%
SUI $0.7223 -1.27%
XLM $0.1789 -3.03%
ZEC $497.40 -5.87%

慢雾:有黑客在日历应用 Calendly 插入恶意链接发起钓鱼攻击

2023-11-30 13:21:38
收藏

ChainCatcher 消息,慢雾安全团队发现有黑客组织利用 Calendly 的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。

Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。

慢雾安全团队提醒大家在使用 Calendly 的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。

app_icon
ChainCatcher 与创新者共建Web3世界