De acordo com o Foresight News, a equipe de segurança do SlowMist descobriu que um grupo de hackers está explorando os recursos do aplicativo Calendly para lançar ataques de phishing, inserindo links maliciosos em páginas de eventos usando a função ‘Adicionar link personalizado’. Calendly é um aplicativo de calendário gratuito popular usado para agendar reuniões e eventos, frequentemente utilizado por organizações para reservar atividades ou enviar convites para eventos futuros. Os links maliciosos do grupo de hackers combinam bem com o histórico de trabalho diário da maioria das vítimas, tornando-as menos suspeitas e mais propensas a serem clicadas inadvertidamente, levando ao download e execução de código malicioso e subsequentes perdas.
A equipe de segurança do SlowMist aconselha os usuários a serem cautelosos ao usar o Calendly e prestar atenção à origem e ao domínio de quaisquer links na interface para evitar serem vítimas de ataques. Antes de clicar em um link, o usuário pode passar o mouse sobre o texto, que exibirá o endereço do link correspondente no canto inferior esquerdo do navegador. Verifique cuidadosamente o endereço do link antes de clicar para evitar acessar links de phishing.