最近、SlowMist セキュリティ チームは、ハッカー グループが Calendly の機能を利用し、「カスタム リンクの追加」を使用してイベント ページに悪意のあるリンクを挿入し、フィッシング攻撃を開始したことを発見しました。 Calendly は、会議やイベントのスケジュールを設定するための非常に人気のある無料のカレンダー アプリで、組織がイベントを予約したり、今後のイベントへの招待状を送信したりするためによく使用されます。 Calendly を通じてハッカー グループが送信する悪意のあるリンクは、ほとんどの被害者の日常業務の背景とよく統合されているため、これらの悪意のあるリンクは簡単に疑惑を引き起こしません。それにより損失を被る。 SlowMist セキュリティ チームは、Calendly を使用する際、インターフェイス上でリンクを見つけた場合は、攻撃を避けるためにリンクのソースとドメイン名を特定することに注意してください。リンクをクリックする前にテキスト上にマウスを移動すると、ブラウザの左下にテキストに対応するリンクアドレスが表示されますので、フィッシングリンクへのアクセスを避けるため、クリックする前にリンクアドレスをよくご確認ください。
全てのコメント