【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885

【慢雾：谨防伪装成钱包地址的网络钓鱼URL】

【慢雾：谨防伪装成钱包地址的网络钓鱼URL】 11月15日消息，安全团队慢雾在其博客发布安全提醒，表示目前出现新型网络钓鱼加密诈骗形式。骗局一般以场外交易为由开始，诈骗者会要求受害者转入少量资金，例如 0.1 USDT，以验证其地址是否存在风险。然后，诈骗者发送一个所谓的公链接收地址（实际为钓鱼 URL），并强调必须在钱包浏览器中输入该地址才能进行交易。一旦受害者在浏览器中输入这个公链地址，并进行授权，其账户中资产即被盗取。 快讯/广告 联系 @xingkong888885