Slow Mist: Có nhóm hacker sử dụng chức năng Calendly để tiến hành tấn công lừa đảo, các bạn hãy chú ý để tránh những rủi ro liên quan.

Mới đây, nhóm bảo mật SlowMist phát hiện một nhóm hacker đã lợi dụng chức năng của Calendly và sử dụng "Add Custom Link" để chèn các liên kết độc hại vào các trang sự kiện nhằm thực hiện các cuộc tấn công lừa đảo. Calendly là một ứng dụng lịch miễn phí rất phổ biến để lên lịch các cuộc họp và sự kiện và thường được các tổ chức sử dụng để đặt sự kiện hoặc gửi lời mời tham dự các sự kiện sắp tới. Các liên kết độc hại được các nhóm hacker gửi qua Calendly được tích hợp tốt với nền tảng công việc hàng ngày của hầu hết nạn nhân nên các liên kết độc hại này không dễ gây nghi ngờ, nạn nhân rất dễ vô tình nhấp vào liên kết độc hại, tải xuống và thực thi mã độc mà không hề hay biết. nó. , do đó bị thiệt hại. Nhóm bảo mật SlowMist nhắc nhở mọi người khi sử dụng Calendly nếu tìm thấy link trên giao diện thì hãy chú ý xác định rõ nguồn và tên miền của link để tránh bị tấn công. Bạn có thể di chuyển chuột qua văn bản trước khi nhấp vào liên kết, lúc này địa chỉ liên kết tương ứng với văn bản sẽ hiển thị ở góc dưới bên trái của trình duyệt, vui lòng kiểm tra kỹ địa chỉ liên kết trước khi nhấp vào để tránh truy cập vào các liên kết lừa đảo.