SlowMist: Một số hacker sử dụng ứng dụng lịch Calendly để chèn các liên kết độc hại nhằm khởi động các cuộc tấn công lừa đảo, người dùng nên kiểm tra cẩn thận.

Theo tin của BlockBeats, vào ngày 30/11, đội ngũ bảo mật SlowMist đã phát hiện một nhóm hacker đã lợi dụng chức năng của Calendly và sử dụng "Add Custom Link" để chèn các liên kết độc hại vào trang sự kiện nhằm thực hiện các cuộc tấn công lừa đảo. Calendly là một ứng dụng lịch miễn phí rất phổ biến để lên lịch các cuộc họp và sự kiện, thường được các tổ chức sử dụng để đặt sự kiện hoặc gửi lời mời tham dự các sự kiện sắp tới. Các liên kết độc hại được các nhóm hacker gửi qua Calendly được tích hợp tốt với bối cảnh công việc hàng ngày của hầu hết nạn nhân nên các liên kết độc hại này không dễ gây nghi ngờ, nạn nhân rất dễ vô tình nhấn liên kết độc hại, tải xuống và thực thi mã độc mà không hề hay biết. nó. , do đó bị thiệt hại. Đội ngũ bảo mật SlowMist nhắc nhở mọi người khi sử dụng Calendly nếu tìm thấy link trên giao diện thì hãy chú ý xác định rõ nguồn và tên miền của link để tránh bị tấn công. Bạn có thể di chuyển chuột qua văn bản trước khi nhấn liên kết, lúc này địa chỉ liên kết tương ứng với văn bản sẽ hiển thị ở góc dưới bên trái của trình duyệt, vui lòng kiểm tra kỹ địa chỉ liên kết trước khi nhấn để tránh truy cập vào các liên kết lừa đảo.