BlockBeats 뉴스에 따르면, 11월 30일 SlowMist 보안팀은 해커 그룹이 Calendly의 기능을 악용하고 "사용자 정의 링크 추가"를 사용하여 이벤트 페이지에 악성 링크를 삽입하여 피싱 공격을 실행한 사실을 발견했습니다. Calendly는 회의 및 이벤트 예약을 위한 매우 인기 있는 무료 캘린더 앱으로, 조직에서 이벤트를 예약하거나 다가오는 이벤트에 초대장을 보내는 데 자주 사용됩니다. Calendly를 통해 해커 집단이 보내는 악성 링크는 대부분 피해자의 일상 업무 배경과 잘 통합되어 있어 이러한 악성 링크가 쉽게 의심을 불러일으키지 않으며, 피해자가 자신도 모르게 악성 링크를 클릭하여 악성 코드를 다운로드 및 실행하기 쉽습니다. ., 이로 인해 손실을 입게 됩니다. SlowMist 보안팀은 Calendly를 사용할 때 인터페이스에서 링크를 발견하면 공격을 받지 않도록 링크의 소스와 도메인 이름을 식별하는 데 주의를 기울일 것을 모든 사람에게 상기시킵니다. 링크를 클릭하기 전에 텍스트 위로 마우스를 이동하시면 됩니다. 이때 텍스트에 해당하는 링크 주소가 브라우저 좌측 하단에 표시됩니다. 피싱 링크에 접속하지 않으려면 링크 주소를 잘 확인하신 후 클릭하시기 바랍니다.
Slow Mist: 일부 해커는 캘린더 애플리케이션 Calendly를 사용하여 악성 링크를 삽입하여 피싱 공격을 실행하는 경우가 있으므로 사용자는 주의 깊게 확인해야 합니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
