ChainCatcher 메시지, 느린 안개 보안 팀은 해커 조직이 Calendly의 기능을 이용하여 "사용자 정의 링크 추가"를 통해 이벤트 페이지에 악성 링크를 삽입하여 피싱 공격을 시작하고 있음을 발견했습니다.Calendly는 회의 및 일정을 예약하는 데 사용되는 매우 인기 있는 무료 캘린더 애플리케이션으로, 일반적으로 조직에서 이벤트 예약이나 다가오는 이벤트 초대를 보내는 데 사용됩니다. 해커 조직은 Calendly를 통해 악성 링크를 보내며, 이는 대부분의 피해자의 일상 업무 배경과 잘 융합되어 있어 이러한 악성 링크가 쉽게 의심을 일으키지 않으며, 피해자는 무심코 악성 링크를 클릭하여 악성 코드를 다운로드하고 실행하게 되어 손실을 입게 됩니다.느린 안개 보안 팀은 Calendly를 사용할 때 인터페이스에 링크가 있는 경우 링크의 출처와 도메인을 식별하는 데 주의할 것을 권고하며, 공격을 피하기 위해 링크를 클릭하기 전에 마우스를 텍스트 위로 이동시키면 브라우저의 왼쪽 하단에 텍스트에 해당하는 링크 주소가 표시됩니다. 클릭하기 전에 링크 주소를 신중하게 확인하여 피싱 링크에 접근하지 않도록 하십시오.