느린 안개: 해커가 캘린더 앱 Calendly에 악성 링크를 삽입하여 피싱 공격을 시작했습니다
ChainCatcher 메시지, 느린 안개 보안 팀은 해커 조직이 Calendly의 기능을 이용하여 "사용자 정의 링크 추가"를 통해 이벤트 페이지에 악성 링크를 삽입하여 피싱 공격을 시작하고 있음을 발견했습니다.
Calendly는 회의 및 일정을 예약하는 데 사용되는 매우 인기 있는 무료 캘린더 애플리케이션으로, 일반적으로 조직에서 이벤트 예약이나 다가오는 이벤트 초대를 보내는 데 사용됩니다. 해커 조직은 Calendly를 통해 악성 링크를 보내며, 이는 대부분의 피해자의 일상 업무 배경과 잘 융합되어 있어 이러한 악성 링크가 쉽게 의심을 일으키지 않으며, 피해자는 무심코 악성 링크를 클릭하여 악성 코드를 다운로드하고 실행하게 되어 손실을 입게 됩니다.
느린 안개 보안 팀은 Calendly를 사용할 때 인터페이스에 링크가 있는 경우 링크의 출처와 도메인을 식별하는 데 주의할 것을 권고하며, 공격을 피하기 위해 링크를 클릭하기 전에 마우스를 텍스트 위로 이동시키면 브라우저의 왼쪽 하단에 텍스트에 해당하는 링크 주소가 표시됩니다. 클릭하기 전에 링크 주소를 신중하게 확인하여 피싱 링크에 접근하지 않도록 하십시오.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
