Oplichting, dreigingsinformatie

Pas op voor valse Malwarebytes in je agenda

door Pieter Arntz | 13 maart 2026
kalenderspam verwijderen

We hebben kennis genomen van een oplichtingscampagne waarbij valse agenda-uitnodigingen worden verstuurd die zich voordoen als afkomstig van Malwarebytes de bedoeling ontvangers ertoe te verleiden een nepnummer voor „factureringsondersteuning“ te bellen. 

We hebben al eerder geschreven over hoeuitnodigingen via de agenda kunnen worden misbruikt voor phishing,en zelfs over hoeuitnodigingen via Google Agenda kunnen worden ingezet om persoonlijke gegevens te stelen

De bedragen in deze valse uitnodigingen zijn hoog en springen meteen in het oog; meestal gaat het om enkele honderden dollars voor meerdere dienstjaren.  

De oplichters willen je doen geloven dat er al een aanzienlijk bedrag is afgeschreven, zodat je onmiddellijk reageert in plaats van kritisch na te denken. 

Het doel is om je te laten bellen, in plaats van op een link te klikken. De beschrijving in de agenda lijkt op een kassabon, maar de echte oproep tot actie is altijd dezelfde: je wordt aangespoord om onmiddellijk een nummer te bellen om de afschrijving te betwisten of te annuleren. m

Zodra je belt, kan de oplichter je direct onder druk zetten. Hij of zij kan je om betalingsgegevens vragen, je overhalen om software voor toegang op afstand te installeren, of je manipuleren om geld over te maken. 

Hoe de valse agenda-uitnodiging eruitziet 

Tekst uit de valse agenda-uitnodiging
Tekst uit de valse agenda-uitnodiging

De tekst van de agenda-uitnodiging staat vol met verzonnen gegevens die eruitzien alsof ze uit een factureringssysteem komen: 

  • Meerdere ID-regels, zoals lidmaatschaps-ID, klant-UID, klant-ID, servicenummer
  • Een reeks verzonnen transactie- of rekeningcodes
Tekst uit de valse agenda-uitnodiging
Deze verkoopt zelfs een product dat niet in ons assortiment zit

De taal en opmaak doen eerder denken aan een gekopieerd en geplakt oplichtingsscript dan aan professionele communicatie. 

Er zijn verschillende inconsistenties waar je op kunt letten: 

Onnatuurlijke of onjuiste formulering: 

  • “Lidmaatschapsduur: 4 jaar” 
  • “We zijn heel blij dat je nog een jaar bij ons blijft!” (in een bericht over de verlenging van een vierjarig contract) 
  • “Uw lidmaatschapsvoordelen blijven volledig van kracht.” 

Inconsistente hoofdlettergebruik en opmaak: 

  • “VIER JAAR (alle letters hoofdletters)” 
  • „2004“ 
  • “344,55 USD” 

Telefoonnummers met vreemde leestekens:  

  • 1.810.228.8708  
  • 1 865 3849684 

Overdreven uitbundige, standaard begroetingen en afsluitingen: 

  • “Geachte heer/mevrouw,” “Hallo allemaal,” “Hallo daar”
  • “Met vriendelijke groeten”, “Hartelijk dank”, “Ik ben u altijd dankbaar”, “Met veel plezier, vriendelijke groeten”, 

Op zichzelf zou elk van deze punten gewoon slordig geschreven tekst kunnen zijn. Maar als je er veel tegelijk tegenkomt in een ongevraagde factuur, is dat een sterke aanwijzing voor fraude. 

Wat gebeurt er als je het nummer belt? 

De agenda-uitnodiging zelf kost je niets. Het doel ervan is om je ertoe te verleiden het telefoonnummer van de oplichter te bellen.  

Zodra ze je aan de lijn hebben, kunnen er verschillende dingen gebeuren. 

Het stelen van betaalkaart- en bankgegevens 

Een veelvoorkomend scenario ziet er als volgt uit: 

Je belt, boos over die enorme ‘vernieuwing’. 

De oplichter geeft toe dat het een vergissing is en zegt dat hij de betaling kan „terugdraaien“. 

Vervolgens vragen ze om: 

  • Uw volledige kaartnummer, de vervaldatum en de CVV-code. 
  • Uw bankrekeningnummer en bankcode. 
  • Eenmalige wachtwoorden die door uw bank worden verzonden „om de terugbetaling te bevestigen“. 

Zodra ze die informatie hebben, kunnen ze: 

  • Ongeautoriseerde aankopen doen of geld opnemen. 
  • je op andere frauduleuze abonnementen inschrijven. 
  • Gebruik je kaartgegevens voor verdere identiteitsdiefstal. 

Die nepverlenging is slechts een voorwendsel om het overhandigen van financiële gegevens als redelijk te laten overkomen. 

U ervan overtuigen om rechtstreeks geld over te maken 

In sommige gevallen doet de oplichter alsof hij je te veel terugbetaalt. Hij kan dan: 

  • Je vragen om in te loggen op internetbankieren terwijl ze aan de telefoon zijn. 
  • U vragen om geld over te maken of uw account te bewerken, soms met behulp van software voor toegang op afstand. 
  • Zeg dat er een fout is gemaakt en dat je het teveel terugbetaalde bedrag moet „terugstorten”, vaak via ongebruikelijke methoden zoals cadeaubonnen, cryptovaluta, een bankoverschrijving of peer-to-peer-betaalapps. 

Het gevolg is dat je hen echt geld stuurt om een probleem op te lossen dat nooit heeft bestaan. 

Op afstand toegang krijgen tot je computer 

Oplichters die zich voordoen als technische ondersteuning escaleren het gesprek vaak door je te vragen legitieme tools voor toegang op afstand te installeren, zoals AnyDesk, TeamViewer en andere. 

Ze beweren dat ze toegang nodig hebben: 

  • om het abonnement op te zeggen 
  • om uw account te verifiëren 
  • of om u te helpen bij het afhandelen van de terugbetaling 

Zodra ze op uw computer staan, kunnen ze: 

  • Wachtwoorden en sessiecookies vastleggen
  • Bestanden verplaatsen of malware installeren
  • Manipuleer wat je in je browser ziet (bijvoorbeeld door de HTML aan te passen om te ‘bewijzen’ dat een terugbetaling is verwerkt)

Hoe langer ze verbonden blijven, hoe meer schade ze kunnen aanrichten. 

Het verzamelen van persoonlijke gegevens met het oog op latere fraude 

Zelfs als u ophangt voordat u uw bankgegevens hebt doorgegeven, kan de oplichter nog steeds proberen de volgende gegevens te ontfutselen: 

  • Volledige naam, adres en geboortedatum 
  • E-mailadressen en wachtwoorden om „uw account te vinden“
  • Antwoorden op veelgestelde beveiligingsvragen (eerste school, meisjesnaam van de moeder, enz.)

In combinatie met andere gelekte gegevens kan deze informatie later worden gebruikt voor: 

  • Fraude met nieuwe rekeningen (zoals het afsluiten van leningen of het aanvragen van creditcards op jouw naam)
  • Hackaanvallen op uw e-mail, cloudopslag of andere diensten
  • Gerichte phishingaanvallen waarin naar het eerdere telefoontje wordt verwezen

Vertrouwen opbouwen met het oog op toekomstige oplichting 

Laat je niet misleiden. De persoon aan de telefoon klinkt meestal geduldig, beleefd en professioneel. Ze proberen je ervan te overtuigen dat ze voor het bedrijf werken dat in de uitnodiging wordt genoemd, en willen het idee dat je hen altijd kunt bellen als er een probleem met de facturering is, als vanzelfsprekend laten overkomen. 

Zodra ze je vertrouwen hebben gewonnen, kunnen ze: 

  • Je weken of maanden later terugbellen met een nieuw verhaal
  • Je gegevens doorverkopen aan andere oplichters die weten dat je waarschijnlijk zult reageren

Het enige wat altijd hetzelfde blijft: ze willen dat je snel en in alle discretie handelt. Het doel is om je ertoe aan te zetten zo snel mogelijk zaken met hen te doen, en alleen met hen, in plaats van zelfstandig navraag te doen bij je bank of het echte bedrijf. 

Hoe herken je kalenderfraude? 

Betrouwbare bedrijven sturen facturen en bevestigingen van verlengingen via e-mail, in-app-berichten of accountmeldingen. Ze sturen deze niet als agenda-afspraken die zijn aangemaakt door willekeurige personen met privé-e-mailadressen. 

Waarschuwingssignalen zijn onder meer: 

  • De „afrekening“ verschijnt als een afspraak in Google Agenda, Outlook of een andere agenda-app. 
  • De titel lijkt meer op een transactiestatus dan op een vergadering: 
    • “Kennisgeving van abonnementsverlenging: [willekeurige code]” 
    • “Betaling succesvol verwerkt: [willekeurige code]” 
    • “Vernieuwing goedgekeurd: [willekeurige code]” 
  • Je hebt dit evenement niet zelf gepland. 

Als er een „ontvangstbewijs“ in je agenda verschijnt in plaats van via de gebruikelijke factureringskanalen, beschouw dit dan standaard als verdacht. 

Hoe verwijder je onjuiste vermeldingen uit je agenda? 

In ons artikel vindt u instructiesvoor het verwijderen van valse vermeldingen uit uw agenda. Daarin wordt uitgelegd hoe u dit kunt doen in Mac Outlook, Gmail, Android , Mac , en Mac iPhone en iPad. 

Hoe voorkom je kalenderspam? 

We hebben hier al een deel van besproken, maar de belangrijkste voorzorgsmaatregelen zijn: 

  • Schakel het automatisch toevoegen of automatisch verwerken uit, zodat uitnodigingen als e-mails blijven staan totdat je ze accepteert. 
  • Beperk de machtigingen voor de agenda, zodat alleen vertrouwde personen en apps afspraken kunnen toevoegen. 
  • Schakel in gedeelde agenda’s of agenda’s met gedeelde bronnen de openbare of anonieme toegang uit en beperk wie items kan aanmaken of bewerken. 
  • Gebruik een up-to-daterealtime anti-malwareoplossing meteen webbeveiligingscomponent om bekende schadelijke domeinen te blokkeren. 
  • Reageer niet op ongevraagde agenda-uitnodigingen. Klik niet op links, open geen bijlagen en reageer niet op verdachte agenda-uitnodigingen met termen als ‘investering’, ‘factuur’, ‘bonusuitbetaling’ of ‘spoedvergadering’ – verwijder de uitnodiging gewoon. 
  • Schakel meervoudige authenticatie (MFA)in voor uw accounts, zodat aanvallers die inloggegevens hebben buitgemaakt, het account zelf niet kunnen misbruiken om uitnodigingen te versturen of automatisch te accepteren. 

Tip van een expert: Als je niet zeker weet of een evenement oplichterij is, kun je het berichtMalwarebytes Guard plakken. Dit kan je helpen beslissen wat je vervolgens moet doen. 

IOC's 

De telefoonnummers die bij deze oplichting worden gebruikt, zijn: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

We rapporteren niet alleen over zwendel, we helpen ook bij het opsporen ervan

Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Als iets u verdacht lijkt, controleer dan of het om oplichting gaat met Malwarebytes Guard. Stuur een screenshot, plak verdachte inhoud of deel een link, tekst of telefoonnummer, en wij vertellen u of het om oplichting gaat of dat het legitiem is. Beschikbaar met Malwarebytes Premium voor al uw apparaten en in de Malwarebytes voor iOS Android.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Insecten
Chrome logo

Google verhelpt twee Chrome die momenteel actief worden misbruikt. Werk nu bij

Maart 13, 2026

Google heeft een buitengewone Chrome uitgebracht om twee zero-day-kwetsbaarheden te verhelpen die momenteel al actief worden misbruikt.

Oplichting
Nep Temu-munt

Bij de ClickFix $Temu-airdropzwendel doen aanvallers zich voor als Temu

Maart 13, 2026

Een valse $TEMU crypto-airdrop maakt gebruik van de ClickFix-truc om slachtoffers zelf malware te laten uitvoeren en installeert stilletjes een backdoor voor toegang op afstand.

Insecten
drie iPhones

Apple verhelpt kwetsbaarheden in Coruna-exploitkit voor oudere iOS

Maart 12, 2026

Apple heeft beveiligingsupdates uitgebracht voor oudere versies iOS iPadOS om kwetsbaarheden te dichten die door de Coruna-exploitkit werden misbruikt.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting