Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Slow Mist: Phishing saldırıları gerçekleştirmek için Calendly fonksiyonunu kullanan hacker grupları bulunmaktadır, ilgili riskleri önlemek için lütfen dikkat ediniz.

Yakın zamanda SlowMist güvenlik ekibi, bir bilgisayar korsanı grubunun Calendly'nin işlevinden yararlandığını ve kimlik avı saldırıları başlatmak üzere etkinlik sayfalarına kötü amaçlı bağlantılar eklemek için "Özel Bağlantı Ekle"yi kullandığını keşfetti. Calendly, toplantıları ve etkinlikleri planlamak için çok popüler bir ücretsiz takvim uygulamasıdır ve genellikle kuruluşlar tarafından etkinlik rezervasyonu yapmak veya yaklaşan etkinliklere davetiye göndermek için kullanılır. Hacker gruplarının Calendly aracılığıyla gönderdiği kötü amaçlı bağlantılar, çoğu mağdurun günlük çalışma geçmişiyle iyi bir şekilde entegre olduğundan, bu kötü amaçlı bağlantılar kolayca şüphe uyandırmaz.Kurbanların istemeden kötü amaçlı bağlantılara tıklaması, kötü amaçlı kodları bilmeden indirip çalıştırması kolaydır. dolayısıyla kayıplara uğrar. SlowMist güvenlik ekibi, Calendly'yi kullanırken arayüzde bir bağlantı bulursanız, saldırıya uğramamak için lütfen bağlantının kaynağını ve alan adını belirlemeye dikkat etmenizi hatırlatır. Bağlantıya tıklamadan önce fareyi metnin üzerinde hareket ettirebilirsiniz. Şu anda, metne karşılık gelen bağlantı adresi tarayıcının sol alt köşesinde görüntülenecektir. Kimlik avı bağlantılarına erişmemek için lütfen tıklamadan önce bağlantı adresini dikkatlice kontrol edin.

Yorumlar

Tüm Yorumlar

Önerilen okuma