Peretas Menggunakan Aplikasi Calendly untuk Melancarkan Serangan Phishing

Menurut Foresight News, tim keamanan SlowMist telah menemukan bahwa kelompok peretas mengeksploitasi fitur aplikasi Calendly untuk meluncurkan serangan phishing dengan memasukkan tautan berbahaya ke dalam halaman acara menggunakan fungsi 'Tambahkan Tautan Khusus'. Calendly adalah aplikasi kalender gratis populer yang digunakan untuk menjadwalkan pertemuan dan acara, yang sering digunakan oleh organisasi untuk memesan kegiatan atau mengirim undangan ke acara mendatang. Tautan berbahaya kelompok peretas berbaur dengan baik dengan latar belakang pekerjaan sehari-hari sebagian besar korban, membuatnya kurang mencurigakan dan lebih mungkin diklik secara tidak sengaja, yang mengarah pada pengunduhan dan eksekusi kode berbahaya dan kerugian selanjutnya. Tim keamanan SlowMist menyarankan pengguna untuk berhati-hati saat menggunakan Calendly dan memperhatikan sumber dan domain tautan apa pun pada antarmuka untuk menghindari menjadi korban serangan. Sebelum mengklik sebuah tautan, pengguna dapat mengarahkan mouse ke teks, yang akan menampilkan alamat tautan yang sesuai di sudut kiri bawah peramban. Periksa alamat tautan dengan cermat sebelum mengklik untuk menghindari mengakses tautan phishing.