Как добавить подпись к приглашению на собрание / приглашениям в Outlook?
Чтобы отправить приглашение в календарь со стационарного компьютера, используйте приложение Outlook.
Начните с запуска Outlook на вашем компьютере. В левом нижнем углу приложения нажмите на значок календаря.
Откроется ваш календарь. Вы также можете дважды щелкнуть по уже созданному событию, чтобы открыть его. Чтобы создать новое событие и добавить в него людей, выберите дату в календаре и нажмите «Новая встреча» в верхней части Outlook.
Давайте создадим новое совещание.
В окне нового собрания введите сведения о собрании, такие как название, время и описание. Затем, чтобы пригласить людей, которые должны присутствовать на вашем собрании, нажмите на поле «Требуется» и введите их адреса электронной почты.
Чтобы добавить дополнительных участников собрания, щелкните поле «Дополнительно» и начните вводить адреса электронной почты.
Затем нажмите кнопку «Отправить» в верхней части страницы, чтобы отправить приглашение в календарь.
Получатели вашего собрания получат электронное письмо, которое они смогут использовать для ответа на ваше приглашение. Вы закончили.
ПОСЛЕСЛОВИЕ:Как отвечать на события в Календаре Google, которые вы посещаете виртуально
Фишинг с поддельным приглашением на встречу
Вы когда-нибудь задумывались, как работают приглашения на встречи в Microsoft Teams и Google Meet? В последнее время я немного занимаюсь социальной инженерией, и мне пришла в голову случайная мысль: как на самом деле работают приглашения на встречу, можно ли их использовать в мошеннических схемах?
Да, такая идея уже обсуждалась, и метод уже применялся. Однако никто нигде не объяснил, как это работает. Я не смог найти ни одного блога, который бы описывал эту атаку с технической стороны. Поэтому я решил погрузиться в эту тему, чтобы рассказать о ней всем, кто интересуется пентестингом и вопросами безопасности человека в целом.
Что я хотел сделать в этой атаке?
Отправить фальшивое приглашение на встречу, создавая ощущение срочности, чтобы жертва не пыталась разобраться в проблеме, а просто перешла по моей ссылке, запрашивающей полномочия.
Создание собрания (в Outlook) обычно происходит следующим образом
Нажмите на кнопку «Новое собрание», в результате чего откроется страница, содержащая поля электронной почты, предварительно заполненный шаблон команды и URL-адрес собрания
Указать название встречи и обозначить участников
Отправив приглашение на встречу своим участникам, вы получите электронное письмо, в котором они смогут либо принять, либо отклонить его.
Что не так с этим приглашением?
Когда вы создаете приглашение на встречу, вы фактически отправляете обычное электронное письмо с вложением iCalendar. Красивое письмо или вложение может быть результатом работы почтового клиента получателя и того, как он обрабатывает iCalendars. Ниже показано приглашение на встречу команды protonmail.
Что такое объект iCalendar?
«Универсальный формат iCalendar позволяет пользователям хранить и совместно использовать информацию о календаре и встречах (например, события, задачи, свободные даты и время). Файл iCalendar хранится в текстовом формате и содержит событие или задачу; он используется для отправки событий или задач другим пользователям, которые могут импортировать их в свои календари. Обычно он имеет расширение .ics’.
I Calendar поддерживается Outlook, Google calendar, Yahoo calendar, Apple calendar и многими другими. Эта статья посвящена Outlook.
Ниже показана моя версия iCalendar для приглашения на групповую встречу. Я просто отправил приглашение на встречу на свой адрес protonmail, загрузил его и прочитал вложение.
Здесь следует понимать, что каждый объект iCalendar начинается с BEGIN: VCALENDAR и заканчивается END: VCALENDAR . Часть рандеву находится между BEGIN: VEVENT и END: VEVENT . В рамках вашего мероприятия указываются так называемые компоненты. Обычно не все компоненты необходимы, и в моем POC вы можете найти очищенный файл *.ics, содержащий только необходимые компоненты. Большинство из них очевидны, но я отмечу наиболее интересные.
ОРГАНИЗАТОР. Введите имя и адрес электронной почты организатора собрания. Здесь можно указать любой email и имя, чтобы создать впечатление, что приглашение на встречу исходит от этого человека.
A TTENDEE. Определяет участников собрания. Если вам нужно много участников, у вас будет несколько компонентов ATTENDEE. Участники не получат электронное письмо с приглашением на встречу; оно предназначено исключительно для отображения. Вы можете легко имитировать 30 человек на собрании с помощью электронного письма, отправленного одной жертве.
X-MICROSOFT-SKYPETEAMSMEETING. Если вы укажете этот пункт, в напоминании о встрече появится кнопка «Подключиться». К сожалению, при нажатии система пытается открыть указанный URL с помощью настольного приложения, что приводит к ошибке.
D TSTART, DTSTAMP, DTEND. Они указывают, когда начнется собрание и сколько оно продлится. Время начала встречи было установлено на 5 минут раньше текущего времени, поэтому вы чувствуете, что отстаете от графика на 5 минут. Когда жертва получает письмо, Outlook обрабатывает его как приглашение на встречу. Он видит, что встреча началась 5 минут назад, и немедленно выводит на экран напоминание. Это помогает имитировать срочность.
Как вы думаете, сколько людей кликнули бы на ссылку в середине рабочего дня, зная, что опаздывают на встречу?
В этой статье я показал, как Outlook обрабатывает приглашения на встречи. Это должно работать с любым почтовым провайдером/клиентом, который поддерживает вложения *.ics. Вы можете ознакомиться с моим POC на github и изменить скрипт и шаблоны в соответствии с вашими потребностями.
Что еще интересного в блоге Cloud4Y?
Подписывайтесь на наш Telegram-канал, чтобы не пропустить следующую статью. Только статьи, связанные с бизнесом, мы пишем чаще двух раз в неделю.