Truffe, informazioni sulle minacce

Fai attenzione alle false notifiche Malwarebytes nel tuo calendario

di Pieter Arntz | 13 marzo 2026
eliminare lo spam dal calendario

Siamo venuti a conoscenza di una campagna fraudolenta che invia falsi inviti di calendario che si spacciano per Malwarebytes cercano di indurre i destinatari a chiamare un numero fasullo di “assistenza per la fatturazione”. 

Abbiamo già parlato in precedenza di comegli inviti del calendario possano essere utilizzati in modo improprio per il phishinge persino di comegli inviti di Google Calendar possano essere sfruttati per rubare dati privati

Gli importi indicati in questi falsi inviti sono ingenti e attirano l'attenzione: di solito si tratta di diverse centinaia di dollari per diversi anni di servizio.  

I truffatori vogliono farti credere che sia già stato addebitato un importo considerevole, in modo che tu reagisca immediatamente invece di riflettere con lucidità. 

L'obiettivo è quello di farti chiamare, piuttosto che cliccare su un link. La descrizione del calendario sembra una ricevuta, ma il vero invito all'azione è sempre lo stesso: ti esorta a chiamare immediatamente un numero per contestare o annullare l'addebito. m

Una volta che chiami, il truffatore può esercitare pressioni su di te in tempo reale. Potrebbe chiederti i dati per il pagamento, convincerti a installare un software di accesso remoto o indurti con l'inganno a inviare denaro. 

Ecco come si presenta il falso invito del calendario 

Testo dell'invito falso del calendario
Testo dell'invito falso del calendario

Il testo dell'invito del calendario è pieno zeppo di dettagli falsi che sembrano provenire da un sistema di fatturazione: 

  • Diversi codici identificativi, quali ID iscrizione, UID cliente, ID cliente, numero di servizio
  • Una serie di codici di transazione o di conto fittizi
Testo dell'invito falso del calendario
Questo vende addirittura un prodotto che non fa parte del nostro assortimento

Il linguaggio e la formattazione fanno pensare a un testo copiato e incollato da un modello di truffa piuttosto che a una comunicazione professionale. 

Ci sono diverse incongruenze che puoi cercare: 

Formulazione innaturale o errata: 

  • “Durata dell'iscrizione: 4 anni” 
  • «Siamo felicissimi di averti con noi per un altro anno!» (in una comunicazione di rinnovo quadriennale) 
  • «I vantaggi della tua iscrizione rimangono pienamente attivi.» 

Uso non uniforme delle maiuscole e della formattazione: 

  • “QUATTRO ANNI (tutto maiuscolo)” 
  • «Anno 2004» 
  • «344,55 dollari» 

Numeri di telefono scritti con segni di punteggiatura insoliti:  

  • 1.810.228.8708  
  • 1 865 3849684 

Saluti e formule di chiusura eccessivamente espansivi e generici: 

  • «Gentile Signore/Signora», «Saluti a tutti», «Ciao a tutti»
  • «Cordiali saluti», «Con grande gratitudine», «Con sincera riconoscenza», «Con gioia, cordiali saluti», 

Presa singolarmente, ciascuna di queste indicazioni potrebbe essere semplicemente il risultato di una redazione approssimativa. Il fatto che molte di esse compaiano insieme in una comunicazione di addebito non richiesta è un chiaro indizio di frode. 

Cosa succede se chiami quel numero? 

L'invito del calendario in sé non comporta alcun costo. Il suo scopo è quello di indurti con l'inganno a chiamare il numero di telefono del truffatore.  

Una volta che ti hanno in linea, possono succedere diverse cose. 

Furto dei dati delle carte di pagamento e dei dati bancari 

Una situazione tipica si presenta così: 

Ci chiami, sconcertato da quell’enorme «rinnovo». 

Il truffatore ammette che si tratta di un errore e dice di poter «stornare l'addebito». 

Chiedono quindi: 

  • Il numero completo della carta, la data di scadenza e il codice CVV. 
  • Il tuo numero di conto corrente e il codice di identificazione bancaria. 
  • Codici di accesso monouso inviati dalla tua banca «per confermare il rimborso». 

Una volta ottenute tali informazioni, possono: 

  • Effettuare acquisti o prelievi non autorizzati. 
  • Iscriverti ad altri abbonamenti fraudolenti. 
  • Utilizza i dati della tua carta per commettere ulteriori furti d'identità. 

Il finto rinnovo è solo un pretesto per far sembrare ragionevole la consegna dei dati finanziari. 

Convincerti a inviare denaro direttamente 

In alcuni casi, il truffatore finge di rimborsarti una somma eccessiva. Potrebbe: 

  • Ti chiedono di accedere al servizio di online banking mentre sei al telefono. 
  • Ti chiedono di trasferire denaro o di modificare le impostazioni del tuo account, a volte utilizzando software di accesso remoto. 
  • Sostengono che si sia verificato un errore e che tu debba “restituire” l’importo rimborsato in eccesso, spesso tramite metodi insoliti come buoni regalo, criptovalute, bonifici bancari o app di pagamento peer-to-peer. 

Il risultato è che finisci per inviare loro denaro vero per risolvere un problema che non è mai esistito. 

Come ottenere l'accesso remoto al tuo computer 

I truffatori che si fingono tecnici dell'assistenza spesso intensificano la situazione chiedendo di installare strumenti legittimi di accesso remoto come AnyDesk, TeamViewer e altri. 

Sostengono di aver bisogno di accesso: 

  • per annullare l'abbonamento 
  • per verificare il tuo account 
  • oppure per aiutarti a gestire il rimborso 

Una volta installati sul tuo computer, ti consentono di: 

  • Acquisire password e cookie di sessione
  • Spostare file o installare malware
  • Modifica ciò che vedi nel tuo browser (ad esempio, modificando il codice HTML per «dimostrare» che il rimborso è andato a buon fine)

Più a lungo rimangono connessi, più danni possono causare. 

Raccolta di dati personali a scopo di frode 

Anche se riattacchi prima di fornire i tuoi dati bancari, il truffatore potrebbe comunque cercare di ottenere: 

  • Nome completo, indirizzo e data di nascita 
  • Indirizzi e-mail e password per «reperire il tuo account»
  • Risposte alle domande di sicurezza più comuni (prima scuola frequentata, cognome da nubile della madre, ecc.)

Se combinate con altri dati oggetto di violazione, queste informazioni possono essere utilizzate in seguito per: 

  • Frodi relative a nuovi conti (come la richiesta di prestiti o l'apertura di carte di credito a tuo nome)
  • Accesso non autorizzato alla tua posta elettronica, al tuo spazio di archiviazione cloud o ad altri servizi
  • Attacchi di phishing mirati che fanno riferimento alla precedente chiamata

Creare un clima di fiducia in vista di future truffe 

Non farti ingannare. Chi ti risponde al telefono di solito si mostrerà paziente, gentile e professionale. Sta cercando di convincerti che lavora per l’azienda indicata nell’invito e di farti credere che sia normale chiamarla ogni volta che c’è un problema di fatturazione. 

Una volta conquistata la tua fiducia, potrebbero: 

  • Ti richiamerò tra qualche settimana o qualche mese con una nuova storia
  • Vendi i tuoi dati ad altri truffatori che sanno che probabilmente risponderai

L'unica costante: vogliono che tu agisca in fretta e in segreto. L'obiettivo è quello di spingerti ad affrontare la questione con loro, e solo con loro, invece di verificare in modo indipendente con la tua banca o con la vera azienda. 

Come riconoscere le truffe relative ai calendari 

Le aziende affidabili inviano fatture e conferme di rinnovo tramite e-mail, messaggi all'interno dell'app o notifiche sull'account. Non le inviano sotto forma di appuntamenti in calendario creati da persone sconosciute che utilizzano indirizzi e-mail privati. 

Tra i segnali di allarme figurano: 

  • L'«avviso» viene visualizzato come evento su Google Calendar, Outlook o un'altra app di calendario. 
  • Il titolo sembra indicare lo stato di una transazione piuttosto che una riunione: 
    • “Avviso di rinnovo dell'abbonamento: [codice casuale]” 
    • “Pagamento elaborato con successo: [codice casuale]” 
    • “Rinnovo approvato: [codice casuale]” 
  • Non sei stato tu a organizzare questo evento. 

Se una «ricevuta» compare nel tuo calendario anziché arrivare attraverso i normali canali di fatturazione, considerala sospetta di default. 

Come eliminare le voci errate dal calendario 

Nel nostro articolo abbiamo incluso le istruzionisu come rimuovere le voci errate dal calendario, spiegando come procedere su Outlook, Gmail, Android , Mac , iPhone e iPad. 

Come evitare lo spam nel calendario 

Ne abbiamo già parlato in parte, ma le precauzioni principali sono: 

  • Disattiva l'aggiunta automatica o l'elaborazione automatica in modo che gli inviti rimangano sotto forma di e-mail finché non li accetti. 
  • Limita le autorizzazioni del calendario in modo che solo le persone e le app di fiducia possano aggiungere eventi. 
  • Nei calendari condivisi o nei calendari delle risorse, disattiva l'accesso pubblico o anonimo e limita chi può creare o modificare gli elementi. 
  • Utilizza una soluzioneanti-malwareaggiornata in tempo realedotata diun componente di protezione web per bloccare i domini dannosi noti. 
  • Non interagire con eventi non richiesti. Non cliccare sui link, non aprire allegati e non rispondere a eventi sospetti nel calendario come «investimento», «fattura», «pagamento bonus» o «riunione urgente»: cancellali semplicemente. 
  • Attiva l'autenticazione a più fattori (MFA)sui tuoi account, in modo che gli hacker che riescono a ottenere le tue credenziali non possano abusare dell'account stesso per inviare o accettare automaticamente inviti. 

Consiglio da esperto: se non sei sicuro che un evento sia una truffa, puoi incollare il messaggioMalwarebytes Guard. Ti aiuterà a decidere come procedere. 

CIO 

I numeri di telefono coinvolti in queste truffe sono: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.

I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Insetti
Logo Chrome

Google ha risolto due Chrome oggetto di attacchi in corso. Aggiorna subito

Marzo 13, 2026

Google ha rilasciato un Chrome fuori programma Chrome al fine di correggere due vulnerabilità zero-day che sono già oggetto di attacchi attivi.

Truffe
Falsa moneta Temu

Gli autori dell'attacco si spacciano per Temu nella truffa dell'airdrop $Temu su ClickFix

Marzo 13, 2026

Un falso airdrop della criptovaluta $TEMU utilizza il trucco ClickFix per indurre le vittime a eseguire autonomamente il malware e installare silenziosamente una backdoor di accesso remoto.

Insetti
tre iPhone

Apple corregge i difetti del kit di exploit Coruna per iOS precedenti

Marzo 12, 2026

Apple ha rilasciato aggiornamenti di sicurezza per le versioni precedenti iOS iPadOS al fine di risolvere le vulnerabilità sfruttate dal kit di exploit Coruna.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe