Betrug, Bedrohungsinformationen

Achten Sie auf gefälschte Malwarebytes in Ihrem Kalender

von Pieter Arntz | 13. März 2026
Kalender-Spam entfernen

Uns ist eine Betrugsaktion bekannt geworden, bei der gefälschte Kalendereinladungen versendet werden, die vorgeben, Malwarebytes zu stammen, Malwarebytes die Empfänger dazu verleiten sollen, eine betrügerische „Rechnungs-Support“-Nummer anzurufen. 

Wir haben bereits darüber berichtet,wieKalendereinladungen für Phishing missbraucht werden können,und sogar darüber, wieEinladungen aus Google Kalender dazu genutzt werden können, private Daten zu stehlen

Die Beträge in diesen gefälschten Einladungen sind hoch und fallen sofort ins Auge; in der Regel handelt es sich um mehrere hundert Dollar für eine mehrjährige Betriebszugehörigkeit.  

Die Betrüger wollen Ihnen weismachen, dass bereits eine erhebliche Abbuchung erfolgt ist, damit Sie sofort reagieren, anstatt kritisch nachzudenken. 

Das Ziel ist es, Sie dazu zu bewegen, anzurufen, anstatt auf einen Link zu klicken. Die Kalenderbeschreibung liest sich wie eine Quittung, doch der eigentliche Aufruf zum Handeln ist immer derselbe: Sie werden aufgefordert, sofort eine Nummer anzurufen, um die Belastung anzufechten oder zu stornieren. m

Sobald Sie anrufen, kann der Betrüger Sie in Echtzeit unter Druck setzen. Er könnte Sie nach Zahlungsdaten fragen, Sie dazu überreden, eine Fernzugriffssoftware zu installieren, oder Sie dazu manipulieren, Geld zu überweisen. 

So sieht die gefälschte Kalendereinladung aus 

Text aus der gefälschten Kalendereinladung
Text aus der gefälschten Kalendereinladung

Der Text der Kalendereinladung ist vollgestopft mit gefälschten Angaben, die so aussehen sollen, als stammten sie aus einem Abrechnungssystem: 

  • Mehrere ID-Felder, wie z. B. Mitgliedsnummer, Kunden-UID, Kunden-ID, Servicenummer
  • Eine Reihe erfundener Transaktions- oder Kontocodes
Text aus der gefälschten Kalendereinladung
Dieser hier verkauft sogar ein Produkt, das gar nicht in unserem Sortiment ist

Der Wortlaut und die Formatierung lassen eher auf ein kopiertes und eingefügtes Betrugsskript schließen als auf professionelle Kommunikation. 

Es gibt einige Unstimmigkeiten, auf die Sie achten können: 

Unnatürliche oder falsche Formulierung: 

  • „Mitgliedschaftsdauer: 4 Jahre“ 
  • „Wir freuen uns sehr, dass Sie uns ein weiteres Jahr treu bleiben!“ (in einer Mitteilung zur Verlängerung um vier Jahre) 
  • „Ihre Mitgliedervorteile bleiben weiterhin uneingeschränkt gültig.“ 

Uneinheitliche Groß- und Kleinschreibung sowie Formatierung: 

  • „VIER JAHRE (in Großbuchstaben)“ 
  • „Jahr 2004“ 
  • „344,55 USD“ 

Telefonnummern, die mit ungewöhnlichen Satzzeichen geschrieben sind:  

  • 1.810.228.8708  
  • 1 865 3849684 

Übermäßig überschwängliche, allgemeine Begrüßungen und Verabschiedungen: 

  • „Sehr geehrte Damen und Herren“, „Hallo zusammen“, „Hallo“
  • „Mit freundlichen Grüßen“, „Vielen Dank“, „Immer dankbar“, „Mit Freude, herzliche Grüße“, 

Für sich genommen könnte es sich bei jedem einzelnen dieser Punkte lediglich um schlampiges Schreiben handeln. Wenn jedoch viele davon gemeinsam in einer unaufgeforderten Rechnungsmitteilung vorkommen, ist dies ein deutlicher Hinweis auf Betrug. 

Was passiert, wenn man die Nummer anruft? 

Die Kalendereinladung selbst kostet Sie nichts. Ihr Zweck ist es, Sie dazu zu verleiten, die Telefonnummer des Betrügers anzurufen.  

Sobald sie dich am Telefon haben, kann einiges passieren. 

Diebstahl von Zahlungskarten- und Bankdaten 

Ein typisches Szenario sieht folgendermaßen aus: 

Du rufst an, verärgert über die umfangreiche „Erneuerung“. 

Der Betrüger gibt zu, dass es sich um einen Fehler handelt, und behauptet, er könne „die Belastung rückgängig machen“. 

Anschließend fragen sie nach: 

  • Ihre vollständige Kartennummer, das Ablaufdatum und die CVV-Nummer. 
  • Ihre Kontonummer und Bankleitzahl. 
  • Einmalige Passwörter, die Ihre Bank Ihnen „zur Bestätigung der Rückerstattung“ zusendet. 

Sobald sie diese Informationen haben, können sie: 

  • Unbefugte Einkäufe oder Abhebungen tätigen. 
  • Sie für weitere betrügerische Abonnements anmelden. 
  • Verwende deine Kartendaten für weiteren Identitätsdiebstahl. 

Die vorgetäuschte Verlängerung dient lediglich als Vorwand, um die Herausgabe von Finanzdaten als gerechtfertigt erscheinen zu lassen. 

Sie davon überzeugen, Geld direkt zu überweisen 

In manchen Fällen gibt der Betrüger vor, Ihnen einen zu hohen Betrag zurückzuerstatten. Dabei kann es vorkommen, dass er: 

  • Sie werden gebeten, sich während des Telefonats beim Online-Banking anzumelden. 
  • Sie dazu auffordern, Geld zu überweisen oder Ihr Konto zu manipulieren, manchmal mithilfe von Fernzugriffssoftware. 
  • Geben Sie vor, es sei ein Fehler unterlaufen, und Sie müssten den zu viel erstatteten Betrag „zurückzahlen“ – oft über ungewöhnliche Wege wie Geschenkkarten, Kryptowährung, Überweisung oder Peer-to-Peer-Zahlungs-Apps. 

Das Ergebnis ist, dass man ihnen echtes Geld schickt, um ein Problem zu beheben, das gar nicht existiert hat. 

Fernzugriff auf Ihren Computer einrichten 

Betrüger, die sich als technische Support-Mitarbeiter ausgeben, eskalieren das Gespräch oft, indem sie Sie auffordern, seriöse Fernzugriffsprogramme wie AnyDesk, TeamViewer und andere zu installieren. 

Sie behaupten, sie bräuchten Zugang: 

  • um das Abonnement zu kündigen 
  • um Ihr Konto zu verifizieren 
  • oder um Ihnen bei der Bearbeitung der Rückerstattung zu helfen 

Sobald sie auf Ihrem Computer installiert sind, können sie: 

  • Passwörter und Sitzungscookies erfassen
  • Dateien verschieben oder Malware installieren
  • Beeinflussen Sie die Anzeige in Ihrem Browser (beispielsweise durch Bearbeiten des HTML-Codes, um zu „beweisen“, dass eine Rückerstattung erfolgt ist)

Je länger sie verbunden bleiben, desto mehr Schaden können sie anrichten. 

Das Sammeln personenbezogener Daten zum späteren Betrug 

Selbst wenn Sie auflegen, bevor Sie Ihre Bankdaten preisgeben, könnte der Betrüger dennoch versuchen, folgende Informationen zu erlangen: 

  • Vollständiger Name, Anschrift und Geburtsdatum 
  • E-Mail-Adressen und Passwörter, um „Ihr Konto zu finden“
  • Antworten auf gängige Sicherheitsfragen (erste Schule, Mädchenname der Mutter usw.)

In Verbindung mit anderen gestohlenen Daten können diese Informationen später für folgende Zwecke genutzt werden: 

  • Betrug durch die Eröffnung neuer Konten (z. B. die Aufnahme von Krediten oder die Beantragung von Kreditkarten in Ihrem Namen)
  • Die Übernahme Ihrer E-Mail-Konten, Cloud-Speicher oder anderer Dienste
  • Gezielte Phishing-Angriffe, die sich auf den früheren Anruf beziehen

Vertrauen aufbauen für künftige Betrugsversuche 

Lassen Sie sich nicht täuschen. Die Person am Telefon wirkt meist geduldig, höflich und professionell. Sie versucht, Sie davon zu überzeugen, dass sie für das in der Einladung genannte Unternehmen arbeitet, und Ihnen das Gefühl zu vermitteln, dass Sie sich bei Abrechnungsproblemen jederzeit an sie wenden sollten. 

Sobald sie Ihr Vertrauen gewonnen haben, könnten sie: 

  • Ich rufe dich Wochen oder Monate später mit einer neuen Geschichte zurück
  • Verkaufen Sie Ihre Daten an andere Betrüger, die wissen, dass Sie wahrscheinlich darauf reagieren werden

Das einzige, was immer gleich bleibt: Sie wollen, dass Sie schnell und diskret handeln. Das Ziel ist es, Sie dazu zu drängen, sich an sie und nur an sie zu wenden, anstatt sich unabhängig bei Ihrer Bank oder dem echten Unternehmen zu erkundigen. 

So erkennen Sie Kalenderbetrug 

Seriöse Unternehmen versenden Rechnungen und Verlängerungsbestätigungen per E-Mail, als In-App-Nachrichten oder als Kontobenachrichtigungen. Sie versenden diese nicht als Kalendertermine, die von unbekannten Personen über private E-Mail-Adressen erstellt wurden. 

Zu den Warnsignalen gehören: 

  • Der „Termin“ wird als Ereignis in Google Kalender, Outlook oder einer anderen Kalender-App angezeigt. 
  • Der Titel klingt eher nach einem Transaktionsstatus als nach einer Besprechung: 
    • „Benachrichtigung zur Verlängerung des Abonnements: [Zufallscode]“ 
    • „Zahlung erfolgreich abgewickelt: [Zufallscode]“ 
    • „Verlängerung genehmigt: [Zufallscode]“ 
  • Du hast diese Veranstaltung nicht selbst geplant. 

Sollte eine „Quittung“ in Ihrem Kalender erscheinen, anstatt über die üblichen Abrechnungskanäle zu erfolgen, sollten Sie diese grundsätzlich als verdächtig einstufen. 

So entfernen Sie falsche Einträge aus Ihrem Kalender 

In unserem Artikel finden Sie eine Anleitung,wie Sie falsche Einträge aus Ihrem Kalender entfernen können. Darin wird beschrieben, wie Sie dies im Outlook-Kalender, im Gmail-Kalender, im Android , im Mac sowie in den Kalendern von iPhone und iPad tun können. 

So verhindern Sie Kalender-Spam 

Wir haben bereits einiges davon angesprochen, aber die wichtigsten Vorsichtsmaßnahmen sind: 

  • Deaktiviere die automatische Hinzufügung oder automatische Bearbeitung, damit Einladungen als E-Mails erhalten bleiben, bis du sie annimmst. 
  • Beschränken Sie die Kalenderberechtigungen, sodass nur vertrauenswürdige Personen und Apps Termine hinzufügen können. 
  • Entfernen Sie in freigegebenen Kalendern oder Ressourcenkalendern den öffentlichen oder anonymen Zugriff und legen Sie fest, wer Einträge erstellen oder bearbeiten darf. 
  • Verwenden Sie eine aktuelleEchtzeit-Anti-Malware-Lösung miteiner Webschutzkomponente, um bekannte schädliche Domains zu blockieren. 
  • Reagieren Sie nicht auf unaufgeforderte Termine. Klicken Sie nicht auf Links, öffnen Sie keine Anhänge und antworten Sie nicht auf verdächtige Kalendertermine wie „Investition“, „Rechnung“, „Bonusauszahlung“ oder „dringendes Meeting“ – löschen Sie den Termin einfach. 
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)für Ihre Konten, damit Angreifer, die an Ihre Zugangsdaten gelangen, das Konto nicht dazu missbrauchen können, Einladungen zu versenden oder automatisch anzunehmen. 

Profi-Tipp: Wenn du dir nicht sicher bist, ob es sich bei einer Veranstaltung um einen Betrug handelt, kannst du die NachrichtMalwarebytes Guard einfügen. Das Programm kann dir dabei helfen, zu entscheiden, wie du weiter vorgehen solltest. 

IOCs 

Die bei diesen Betrugsmaschen verwendeten Telefonnummern lauten: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

Wir berichten nicht nur über Betrugsfälle - wir helfen, sie aufzudecken

Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Wenn Ihnen etwas verdächtig erscheint, überprüfen Sie mit Malwarebytes Guard, ob es sich um einen Betrug handelt. Senden Sie einen Screenshot, fügen Sie verdächtige Inhalte ein oder teilen Sie einen Link, einen Text oder eine Telefonnummer, und wir sagen Ihnen, ob es sich um einen Betrug handelt oder nicht. Verfügbar mit Malwarebytes Premium für alle Ihre Geräte und in der Malwarebytes für iOS Android.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Wanzen
Chrome

Google behebt zwei Chrome , die derzeit aktiv ausgenutzt werden. Jetzt aktualisieren

März 13, 2026

Google hat ein außerplanmäßiges Chrome veröffentlicht, um zwei Zero-Day-Sicherheitslücken zu beheben, die bereits aktiv ausgenutzt werden.

Betrug
Gefälschte Temu-Münze

Bei einem ClickFix-Betrug mit $Temu-Airdrops geben sich die Betrüger als Temu aus

März 13, 2026

Ein gefälschter $TEMU-Krypto-Airdrop nutzt den ClickFix-Trick, um Opfer dazu zu bringen, selbst Malware auszuführen, und installiert unbemerkt eine Fernzugriffs-Backdoor.

Wanzen
drei iPhones

Apple behebt Fehler im Coruna-Exploit-Kit für ältere iOS

März 12, 2026

Apple hat Sicherheitsupdates für ältere iOS iPadOS-Versionen veröffentlicht, um Schwachstellen zu schließen, die vom Coruna-Exploit-Kit ausgenutzt wurden.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug