Check-moscow.ru

Финансы и учет
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как добавить подпись к приглашению на собрание / приглашениям в Outlook?

Чтобы отправить приглашение в календарь со стационарного компьютера, используйте приложение Outlook.

Начните с запуска Outlook на вашем компьютере. В левом нижнем углу приложения нажмите на значок календаря.

Откроется ваш календарь. Вы также можете дважды щелкнуть по уже созданному событию, чтобы открыть его. Чтобы создать новое событие и добавить в него людей, выберите дату в календаре и нажмите «Новая встреча» в верхней части Outlook.

Давайте создадим новое совещание.

Выбирать

В окне нового собрания введите сведения о собрании, такие как название, время и описание. Затем, чтобы пригласить людей, которые должны присутствовать на вашем собрании, нажмите на поле «Требуется» и введите их адреса электронной почты.

Чтобы добавить дополнительных участников собрания, щелкните поле «Дополнительно» и начните вводить адреса электронной почты.

Затем нажмите кнопку «Отправить» в верхней части страницы, чтобы отправить приглашение в календарь.

Отправьте приглашение календаря из Outlook на рабочем столе.

Получатели вашего собрания получат электронное письмо, которое они смогут использовать для ответа на ваше приглашение. Вы закончили.

ПОСЛЕСЛОВИЕ:Как отвечать на события в Календаре Google, которые вы посещаете виртуально

Фишинг с поддельным приглашением на встречу

Вы когда-нибудь задумывались, как работают приглашения на встречи в Microsoft Teams и Google Meet? В последнее время я немного занимаюсь социальной инженерией, и мне пришла в голову случайная мысль: как на самом деле работают приглашения на встречу, можно ли их использовать в мошеннических схемах?

Да, такая идея уже обсуждалась, и метод уже применялся. Однако никто нигде не объяснил, как это работает. Я не смог найти ни одного блога, который бы описывал эту атаку с технической стороны. Поэтому я решил погрузиться в эту тему, чтобы рассказать о ней всем, кто интересуется пентестингом и вопросами безопасности человека в целом.

Читайте так же:
Как заблокировать все вложения в электронных письмах Outlook?

Что я хотел сделать в этой атаке?

Отправить фальшивое приглашение на встречу, создавая ощущение срочности, чтобы жертва не пыталась разобраться в проблеме, а просто перешла по моей ссылке, запрашивающей полномочия.

Создание собрания (в Outlook) обычно происходит следующим образом

Нажмите на кнопку «Новое собрание», в результате чего откроется страница, содержащая поля электронной почты, предварительно заполненный шаблон команды и URL-адрес собрания

Указать название встречи и обозначить участников

Отправив приглашение на встречу своим участникам, вы получите электронное письмо, в котором они смогут либо принять, либо отклонить его.

Что не так с этим приглашением?

Когда вы создаете приглашение на встречу, вы фактически отправляете обычное электронное письмо с вложением iCalendar. Красивое письмо или вложение может быть результатом работы почтового клиента получателя и того, как он обрабатывает iCalendars. Ниже показано приглашение на встречу команды protonmail.

Что такое объект iCalendar?

«Универсальный формат iCalendar позволяет пользователям хранить и совместно использовать информацию о календаре и встречах (например, события, задачи, свободные даты и время). Файл iCalendar хранится в текстовом формате и содержит событие или задачу; он используется для отправки событий или задач другим пользователям, которые могут импортировать их в свои календари. Обычно он имеет расширение .ics’.

I Calendar поддерживается Outlook, Google calendar, Yahoo calendar, Apple calendar и многими другими. Эта статья посвящена Outlook.

Ниже показана моя версия iCalendar для приглашения на групповую встречу. Я просто отправил приглашение на встречу на свой адрес protonmail, загрузил его и прочитал вложение.

Здесь следует понимать, что каждый объект iCalendar начинается с BEGIN: VCALENDAR и заканчивается END: VCALENDAR . Часть рандеву находится между BEGIN: VEVENT и END: VEVENT . В рамках вашего мероприятия указываются так называемые компоненты. Обычно не все компоненты необходимы, и в моем POC вы можете найти очищенный файл *.ics, содержащий только необходимые компоненты. Большинство из них очевидны, но я отмечу наиболее интересные.

Читайте так же:
Как добавлять и удалять зачеркивание слов в Outlook?

ОРГАНИЗАТОР. Введите имя и адрес электронной почты организатора собрания. Здесь можно указать любой email и имя, чтобы создать впечатление, что приглашение на встречу исходит от этого человека.

A TTENDEE. Определяет участников собрания. Если вам нужно много участников, у вас будет несколько компонентов ATTENDEE. Участники не получат электронное письмо с приглашением на встречу; оно предназначено исключительно для отображения. Вы можете легко имитировать 30 человек на собрании с помощью электронного письма, отправленного одной жертве.

X-MICROSOFT-SKYPETEAMSMEETING. Если вы укажете этот пункт, в напоминании о встрече появится кнопка «Подключиться». К сожалению, при нажатии система пытается открыть указанный URL с помощью настольного приложения, что приводит к ошибке.

D TSTART, DTSTAMP, DTEND. Они указывают, когда начнется собрание и сколько оно продлится. Время начала встречи было установлено на 5 минут раньше текущего времени, поэтому вы чувствуете, что отстаете от графика на 5 минут. Когда жертва получает письмо, Outlook обрабатывает его как приглашение на встречу. Он видит, что встреча началась 5 минут назад, и немедленно выводит на экран напоминание. Это помогает имитировать срочность.

Как вы думаете, сколько людей кликнули бы на ссылку в середине рабочего дня, зная, что опаздывают на встречу?

В этой статье я показал, как Outlook обрабатывает приглашения на встречи. Это должно работать с любым почтовым провайдером/клиентом, который поддерживает вложения *.ics. Вы можете ознакомиться с моим POC на github и изменить скрипт и шаблоны в соответствии с вашими потребностями.

Что еще интересного в блоге Cloud4Y?

Подписывайтесь на наш Telegram-канал, чтобы не пропустить следующую статью. Только статьи, связанные с бизнесом, мы пишем чаще двух раз в неделю.

голоса
Рейтинг статьи
Читайте так же:
Как вставить изображение со сканера в сообщение электронной почты Outlook?
Ссылка на основную публикацию
Adblock
detector