慢雾：有黑客组织利用 Calendly 的功能插入恶意链接发起钓鱼攻击

慢雾：有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。慢雾安全团队提醒大家在使用Calendly的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。

慢雾首席信息安全官：警惕 Telegram 恶意钓鱼链接导致 Telegram 帐户被接管风险

慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。