Недавно команда безопасности SlowMist обнаружила, что группа хакеров воспользовалась функцией Calendly и использовала «Добавить пользовательскую ссылку» для вставки вредоносных ссылок на страницы мероприятий для запуска фишинговых атак. Calendly — очень популярное бесплатное приложение-календарь для планирования встреч и мероприятий, которое часто используется организациями для бронирования мероприятий или отправки приглашений на предстоящие мероприятия. Вредоносные ссылки, отправленные хакерскими группами через Calendly, хорошо интегрированы в повседневную работу большинства жертв, поэтому эти вредоносные ссылки не вызывают подозрений. Жертвам легко непреднамеренно нажать на вредоносные ссылки, загрузить и выполнить вредоносный код, не зная об этом. ит., тем самым понеся убытки. Команда безопасности SlowMist напоминает всем, что при использовании Calendly, если вы обнаружите ссылку в интерфейсе, обратите внимание на определение источника и доменного имени ссылки, чтобы избежать атаки. Вы можете навести указатель мыши на текст, прежде чем щелкнуть ссылку. В это время адрес ссылки, соответствующий тексту, будет отображаться в левом нижнем углу браузера. Пожалуйста, внимательно проверьте адрес ссылки перед нажатием, чтобы избежать доступа к фишинговым ссылкам.