Hakkerit kohdistavat hyökkäyksiään kryptovaluutta-alueella toimiviin ihmisiin käyttämällä hyökkäyksen aloitukseen linkkiä, joka lisätään kohteen kalenteriin Calendlyssa, suositussa sovelluksessa tapaamisten ja kokousten aikatauluttamiseen. Hyökkääjät esiintyvät vakiintuneina kryptovaluuttasijoittajina ja pyytävät aikatauluttamaan videoneuvottelupuhelun. Mutta huijareiden tarjoaman kokouslinkin napsauttaminen kehottaa käyttäjää suorittamaan skriptin, joka hiljaisesti asentaa haittaohjelman macOS-järjestelmiin.
Malicious hackers are targeting people in the cryptocurrency space in attacks that start with a link added to the target’s calendar at Calendly, a popular application for scheduling appointments and meetings. The attackers impersonate established cryptocurrency investors and ask to schedule a video conference call. But clicking the meeting link provided by the scammers prompts the user to run a script that quietly installs malware on macOS systems.
https://krebsonsecurity.com/2024/02/calendar-meeting-links-used-to-spread-mac-malware/
