ล่าสุด ทีมรักษาความปลอดภัย SlowMist ค้นพบว่ากลุ่มแฮ็กเกอร์ใช้ประโยชน์จากฟังก์ชันของ Calendly และใช้ "เพิ่มลิงก์ที่กำหนดเอง" เพื่อแทรกลิงก์ที่เป็นอันตรายบนหน้ากิจกรรมเพื่อเปิดการโจมตีแบบฟิชชิ่ง Calendly เป็นแอปปฏิทินฟรียอดนิยมสำหรับจัดกำหนดการประชุมและกิจกรรมต่างๆ และมักใช้โดยองค์กรต่างๆ เพื่อจองกิจกรรมหรือส่งคำเชิญไปยังกิจกรรมที่กำลังจะมีขึ้น ลิงก์ที่เป็นอันตรายที่ส่งโดยกลุ่มแฮ็กเกอร์ผ่าน Calendly นั้นได้รับการบูรณาการอย่างดีกับพื้นหลังการทำงานประจำวันของเหยื่อส่วนใหญ่ดังนั้นลิงก์ที่เป็นอันตรายเหล่านี้จึงไม่ทำให้เกิดความสงสัยได้ง่าย เป็นเรื่องง่ายสำหรับเหยื่อที่จะคลิกที่ลิงก์ที่เป็นอันตรายโดยไม่ได้ตั้งใจดาวน์โหลดและรันโค้ดที่เป็นอันตรายโดยไม่รู้ตัว มัน.จึงประสบความสูญเสีย. ทีมรักษาความปลอดภัย SlowMist เตือนทุกคนว่าเมื่อใช้ Calendly หากคุณพบลิงก์บนอินเทอร์เฟซ โปรดระบุแหล่งที่มาและชื่อโดเมนของลิงก์เพื่อหลีกเลี่ยงการถูกโจมตี คุณสามารถเลื่อนเมาส์ไปเหนือข้อความก่อนที่จะคลิกลิงก์ ในขณะนี้ ที่อยู่ลิงก์ที่สอดคล้องกับข้อความจะปรากฏที่มุมซ้ายล่างของเบราว์เซอร์ โปรดตรวจสอบที่อยู่ลิงก์อย่างละเอียดก่อนคลิกเพื่อหลีกเลี่ยงการเข้าถึงลิงก์ฟิชชิ่ง
ความคิดเห็นทั้งหมด