据金色财经报道，社交媒体X透露，慢雾安全团队最近发现黑客组织利用Calendly的“添加自定义链接”功能，在活动页面插入恶意链接，进行钓鱼攻击。Calendly是一个广受欢迎的免费日历应用程序，用于安排会议和约会。许多组织都使用它来安排活动或发送活动邀请。由于黑客组织通过Calendly发送的恶意链接与大多数用户的日常工作背景很好地结合在一起，因此这些恶意链接不容易引起怀疑。用户很可能会在不知不觉中点击恶意链接，然后不小心下载并执行恶意代码，导致损失。慢雾安全团队提醒，在使用Calendly时，应注意识别链接的来源和域名，避免受到攻击。可通过将鼠标悬停在文本上然后单击链接，查看链接地址。在单击之前务必仔细检查链接地址，避免访问钓鱼链接。