Slow Fog: Kelompok peretas menggunakan fitur Calendly untuk melancarkan serangan phishing, harap waspadai risiko terkait

Baru-baru ini, tim keamanan Slow Fog menemukan bahwa kelompok peretas telah mengeksploitasi fungsionalitas Calendly untuk melancarkan serangan phishing dengan menyisipkan tautan berbahaya di halaman acara menggunakan fitur "Tambahkan Tautan Khusus". Calendly adalah aplikasi kalender gratis yang sangat populer untuk menjadwalkan pertemuan dan kalender, dan sering digunakan oleh organisasi untuk memesan acara atau mengirim undangan ke acara mendatang. Tautan berbahaya yang dikirim oleh organisasi peretasan melalui Calendly berbaur dengan baik dengan latar belakang pekerjaan sehari-hari sebagian besar korban, sehingga tautan berbahaya ini tidak mudah dicurigai, dan para korban cenderung tidak sengaja mengklik tautan berbahaya dan tanpa sadar mengunduh dan menjalankan kode berbahaya, sehingga mengalami kerugian. Tim keamanan Slow Fog mengingatkan semua orang untuk memperhatikan identifikasi sumber dan nama domain tautan untuk menghindari serangan saat menggunakan Calendly jika Anda menemukan tautan di antarmuka. Anda dapat menggerakkan mouse ke atas teks sebelum mengklik tautan, dan kemudian alamat tautan akan ditampilkan di bagian kiri bawah browser. Harap periksa alamat tautan dengan cermat sebelum mengkliknya untuk menghindari mengunjungi tautan phishing.