최근 SlowMist 보안팀은 해커 그룹이 Calendly의 기능을 악용하고 '사용자 정의 링크 추가'를 사용하여 이벤트 페이지에 악성 링크를 삽입하여 피싱 공격을 실행한 사실을 발견했습니다. Calendly는 회의 및 이벤트 예약에 매우 인기 있는 무료 캘린더 앱으로, 조직에서 이벤트를 예약하거나 예정된 이벤트에 대한 초대장을 보내는 데 자주 사용됩니다. Calendly를 통해 해커 집단이 보내는 악성 링크는 대부분 피해자의 일상 업무 배경과 잘 통합되어 있어 이러한 악성 링크가 쉽게 의심을 불러일으키지 않으며, 피해자가 자신도 모르게 악성 링크를 클릭하여 악성 코드를 다운로드 및 실행하기 쉽습니다. ., 이로 인해 손실을 입게 됩니다. SlowMist 보안팀은 Calendly를 사용할 때 인터페이스에서 링크를 발견하면 공격을 받지 않도록 링크의 소스와 도메인 이름을 식별하는 데 주의를 기울일 것을 모든 사람에게 상기시킵니다. 링크를 클릭하기 전에 텍스트 위로 마우스를 이동하시면 됩니다. 이때 텍스트에 해당하는 링크 주소가 브라우저 좌측 하단에 표시됩니다. 피싱 링크에 접속하지 않으려면 링크 주소를 잘 확인하신 후 클릭하시기 바랍니다.