慢雾：ハッカーがカレンダーアプリCalendlyに悪意のあるリンクを挿入し、フィッシング攻撃を仕掛けている

ChainCatcher のメッセージ、SlowMist セキュリティチームは、ハッカーグループが Calendly の機能を利用し、「カスタムリンクを追加」を使用してイベントページに悪意のあるリンクを挿入し、フィッシング攻撃を行っていることを発見しました。

Calendly は、会議やスケジュールを調整するための非常に人気のある無料のカレンダーアプリケーションで、通常は組織がイベントの予約や今後のイベントの招待を送信するために使用されます。ハッカーグループは、Calendly を通じて悪意のあるリンクを送信し、ほとんどの被害者の日常業務の背景とよく融合しているため、これらの悪意のあるリンクは疑いを引き起こしにくく、被害者は無意識のうちに悪意のあるリンクをクリックし、知らず知らずのうちに悪意のあるコードをダウンロードして実行し、損失を被ることになります。

SlowMist セキュリティチームは、Calendly を使用する際に、インターフェースにリンクが表示された場合は、リンクの出所とドメイン名を確認し、攻撃を避けるように注意するよう呼びかけています。リンクをクリックする前に、マウスをテキストの上に移動させると、ブラウザの左下にテキストに対応するリンクアドレスが表示されますので、クリックする前にリンクアドレスを慎重に確認し、フィッシングリンクにアクセスしないようにしてください。