Escroqueries, renseignements sur les menaces

Méfiez-vous des faux avis Malwarebytes dans votre calendrier

par Pieter Arntz | 13 mars 2026
supprimer les messages indésirables du calendrier

Nous avons été informés d'une campagne frauduleuse consistant à envoyer de fausses invitations de calendrier qui se font passer pour Malwarebytes tentent d'inciter les destinataires à appeler un numéro frauduleux de « service de facturation ». 

Nous avons déjà évoqué la manière dontles invitations de calendrier peuvent être détournées à des fins de hameçonnage,et même commentles invitations de Google Agenda peuvent être utilisées comme arme pour voler des données personnelles

Les montants indiqués dans ces fausses invitations sont élevés et attirent l'attention ; ils s'élèvent généralement à plusieurs centaines de dollars pour plusieurs années de service.  

Les escrocs veulent vous faire croire qu'un montant important a déjà été débité afin que vous réagissiez immédiatement sans prendre le temps de réfléchir. 

L'objectif est de vous inciter à appeler, plutôt qu'à cliquer sur un lien. La description du calendrier ressemble à un reçu, mais le véritable appel à l'action est toujours le même : vous inciter à appeler immédiatement un numéro pour contester ou annuler le prélèvement. m

Dès que vous appelez, l'escroc peut vous mettre la pression en temps réel. Il peut vous demander vos coordonnées bancaires, vous convaincre d'installer un logiciel d'accès à distance ou vous manipuler pour que vous lui envoyiez de l'argent. 

À quoi ressemble cette fausse invitation de calendrier 

Texte de la fausse invitation de calendrier
Texte de la fausse invitation de calendrier

Le corps de l'invitation du calendrier regorge de fausses informations censées donner l'impression qu'elles proviennent d'un système de facturation : 

  • Plusieurs types d'identifiants, tels que l'identifiant d'adhérent, l'identifiant unique du client, l'identifiant client, le numéro de service
  • Une série de codes de transaction ou de compte fictifs
Texte de la fausse invitation de calendrier
Celui-là vend même un produit qui ne fait pas partie de notre gamme

Le style et la mise en page trahissent clairement un texte copié-collé issu d'une arnaque, plutôt qu'une communication professionnelle. 

Vous pouvez rechercher plusieurs incohérences : 

Formulation peu naturelle ou incorrecte : 

  • « Durée d'adhésion : 4 ans » 
  • « Nous sommes ravis de vous compter parmi nous pour une année supplémentaire ! » (dans un avis de renouvellement pour quatre ans) 
  • « Vos avantages d'adhérent restent pleinement valables. » 

Incohérences dans l'emploi des majuscules et la mise en forme : 

  • « QUATRE ANS (tout en majuscules) » 
  • « Année 2004 » 
  • « 344,55 USD » 

Numéros de téléphone écrits avec une ponctuation inhabituelle :  

  • 1.810.228.8708  
  • 1 865 3849684 

Des formules d'accueil et de conclusion trop emphatiques et banales : 

  • « Cher Monsieur, chère Madame », « Bonjour à tous », « Bonjour »
  • « Bien à vous », « Avec toute ma gratitude », « Je vous en suis toujours reconnaissant », « Avec joie, mes meilleures salutations », 

Pris isolément, chacun de ces éléments pourrait simplement être le fruit d'une rédaction négligente. Mais le fait d'en trouver plusieurs réunis dans une facture non sollicitée constitue un indice fort de fraude. 

Que se passe-t-il si vous appelez ce numéro ? 

L'invitation au calendrier en elle-même ne vous coûte rien. Son but est de vous inciter à appeler le numéro de téléphone de l'escroc.  

Une fois qu'ils vous ont au bout du fil, plusieurs scénarios sont possibles. 

Vol de données de cartes de paiement et de coordonnées bancaires 

Voici un scénario classique : 

Vous appelez, contrarié par cette « prolongation » considérable. 

L'escroc reconnaît qu'il s'agit d'une erreur et affirme pouvoir « annuler le prélèvement ». 

Ils demandent ensuite : 

  • Le numéro complet de votre carte, sa date d'expiration et le code CVV. 
  • Votre numéro de compte bancaire et votre code d'identification bancaire. 
  • Des codes à usage unique envoyés par votre banque « pour confirmer le remboursement ». 

Une fois qu'ils disposent de ces informations, ils peuvent : 

  • Effectuer des achats ou des retraits non autorisés. 
  • vous inscrire à d'autres abonnements frauduleux. 
  • Utiliser les données de votre carte pour commettre d'autres délits d'usurpation d'identité. 

Ce faux renouvellement n'est qu'un prétexte pour faire passer la transmission de données financières pour une démarche raisonnable. 

Vous convaincre d'envoyer de l'argent directement 

Dans certaines variantes, l'escroc fait semblant de vous rembourser un montant trop élevé. Il peut : 

  • vous demander de vous connecter à votre service bancaire en ligne pendant que vous êtes au téléphone. 
  • Vous inciter à effectuer des virements ou à manipuler votre compte, parfois à l'aide d'un logiciel d'accès à distance. 
  • Prétendez qu'une erreur s'est produite et que vous devez « rembourser » le trop-perçu, souvent par des moyens inhabituels tels que des cartes-cadeaux, des cryptomonnaies, des virements bancaires ou des applications de paiement entre particuliers. 

En conséquence, vous leur versez de l'argent pour résoudre un problème qui n'a jamais existé. 

Accéder à distance à votre ordinateur 

Les escrocs se faisant passer pour des techniciens de support informatique poussent souvent plus loin en vous demandant d'installer des outils d'accès à distance légitimes tels qu'AnyDesk, TeamViewer et autres. 

Ils affirment qu'ils ont besoin d'y avoir accès : 

  • pour résilier l'abonnement 
  • pour vérifier votre compte 
  • ou pour vous aider à effectuer le remboursement 

Une fois sur votre ordinateur, ils peuvent : 

  • Intercepter les mots de passe et les cookies de session
  • Déplacer des fichiers ou installer des logiciels malveillants
  • Modifier ce qui s'affiche dans votre navigateur (par exemple, en modifiant le code HTML pour « prouver » qu'un remboursement a bien été effectué)

Plus ils restent connectés, plus ils peuvent causer de dégâts. 

Collecte de données personnelles en vue d'une fraude ultérieure 

Même si vous raccrochez avant de donner vos coordonnées bancaires, l'escroc pourrait tout de même tenter d'obtenir : 

  • Nom complet, adresse et date de naissance 
  • Adresses e-mail et mots de passe pour « retrouver votre compte »
  • Réponses aux questions de sécurité courantes (première école, nom de jeune fille de la mère, etc.)

Associées à d'autres données ayant fait l'objet d'une fuite, ces informations peuvent être utilisées ultérieurement pour : 

  • Fraude liée à l'ouverture de nouveaux comptes (comme la souscription de prêts ou de cartes de crédit à votre nom)
  • Piratages de vos comptes de messagerie, de stockage en ligne ou d'autres services
  • Attaques de phishing ciblées faisant référence à l'appel précédent

Gagner la confiance des gens en vue de futures escroqueries 

Ne vous laissez pas berner. La personne au téléphone se montrera généralement patiente, polie et professionnelle. Elle essaie de vous convaincre qu’elle travaille pour l’entreprise mentionnée dans l’invitation et de vous faire croire qu’il est tout à fait normal de l’appeler dès qu’un problème de facturation survient. 

Une fois qu'ils auront gagné votre confiance, ils pourraient : 

  • Je te rappellerai dans quelques semaines ou quelques mois avec une nouvelle histoire
  • Vendre vos coordonnées à d'autres escrocs qui savent que vous êtes susceptible de répondre

Une chose est sûre : ils veulent que vous agissiez rapidement et en toute confidentialité. Leur but est de vous pousser à traiter avec eux, et uniquement avec eux, au lieu de vérifier par vous-même auprès de votre banque ou de la véritable entreprise. 

Comment reconnaître les arnaques liées aux calendriers 

Les entreprises sérieuses envoient leurs factures et leurs confirmations de renouvellement par e-mail, par message dans l'application ou via des notifications sur le compte. Elles ne les envoient pas sous forme de rendez-vous de calendrier créés par des inconnus utilisant des adresses e-mail privées. 

Parmi les signaux d'alerte, on peut citer : 

  • La « facture » apparaît comme un événement dans Google Agenda, Outlook ou une autre application de calendrier. 
  • Le titre ressemble davantage à un statut de transaction qu'à une réunion : 
    • « Avis de renouvellement d'abonnement : [code aléatoire] » 
    • « Paiement traité avec succès : [code aléatoire] » 
    • « Renouvellement approuvé : [code aléatoire] » 
  • Ce n'est pas vous qui avez organisé cet événement. 

Si un « reçu » apparaît dans votre calendrier plutôt que par les canaux de facturation habituels, considérez-le d'emblée comme suspect. 

Comment supprimer les entrées erronées de votre agenda 

Nous avons inclus dans notre article des instructionspour supprimer les entrées erronées de votre calendrier; celles-ci expliquent comment procéder sur le calendrier Outlook, le calendrier Gmail, Android , Mac , ainsi que sur les calendriers iPhone et iPad. 

Comment éviter les spams dans le calendrier 

Nous avons déjà abordé certains de ces points, mais voici les principales précautions à prendre : 

  • Désactivez l'ajout automatique ou le traitement automatique afin que les invitations restent sous forme d'e-mails jusqu'à ce que vous les acceptiez. 
  • Limitez les autorisations d'accès au calendrier afin que seules les personnes et les applications de confiance puissent ajouter des événements. 
  • Dans les calendriers partagés ou les calendriers de ressources, désactivez l'accès public ou anonyme et limitez les personnes autorisées à créer ou à modifier des éléments. 
  • Utilisez une solutionanti-malwareà jour fonctionnant en temps réel etdotéed'un module de protection Web pour bloquer les domaines malveillants connus. 
  • Ne réagissez pas aux événements non sollicités. Ne cliquez pas sur les liens, n'ouvrez pas les pièces jointes et ne répondez pas aux événements de calendrier suspects tels que « investissement », « facture », « versement de prime » ou « réunion urgente » : supprimez simplement l'événement. 
  • Activez l'authentification multifactorielle (MFA)sur vos comptes afin d'empêcher les pirates qui auraient mis la main sur vos identifiants d'utiliser le compte pour envoyer ou accepter automatiquement des invitations. 

Conseil de pro : si vous ne savez pas si un événement est une arnaque, vous pouvez copier-coller le messageMalwarebytes Guard. Cela vous aidera à décider de la marche à suivre. 

CIO 

Les numéros de téléphone utilisés dans le cadre de ces escroqueries sont les suivants : 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Insectes
Logo Chrome

Google corrige deux Chrome actuellement exploitées. Mettez-vous à jour dès maintenant

Mars 13, 2026

Google a publié une Chrome hors cycle Chrome afin de corriger deux failles de type « zero-day » qui font déjà l'objet d'une exploitation active.

Escroqueries
Fausse pièce Temu

Des pirates se font passer pour Temu dans une arnaque à l'airdrop « ClickFix $Temu »

Mars 13, 2026

Un faux airdrop de cryptomonnaie $TEMU utilise l'astuce ClickFix pour inciter les victimes à exécuter elles-mêmes un logiciel malveillant et installer discrètement une porte dérobée d'accès à distance.

Insectes
trois iPhones

Apple corrige les failles du kit d'exploitation Coruna pour iOS anciennes iOS

Mars 12, 2026

Apple a publié des mises à jour de sécurité pour les anciennes versions iOS d'iPadOS afin de corriger les vulnérabilités exploitées par le kit d'exploitation Coruna.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries