Golpes, Inteligência de Ameaças

Fique atento a avisos falsos Malwarebytes no seu calendário

por Pieter Arntz | 13 de março de 2026
remover spam do calendário

Fomos informados sobre uma campanha fraudulenta que envia convites falsos de calendário, fingindo ser Malwarebytes tenta induzir os destinatários a ligarem para um número fraudulento de “suporte de cobrança”. 

Já escrevemos anteriormente sobre comoos convites de calendário podem ser usados indevidamente para fins de phishinge até mesmo sobre comoos convites do Google Agenda podem ser utilizados para roubar dados privados

Os valores indicados nesses convites falsos são elevados e chamam a atenção, geralmente várias centenas de dólares por vários anos de serviço.  

Os golpistas querem que você acredite que uma cobrança considerável já foi processada, para que você reaja imediatamente, em vez de pensar com cautela. 

O objetivo é fazer com que você ligue, em vez de clicar em um link. A descrição do calendário parece um recibo, mas a verdadeira chamada à ação é sempre a mesma: incentivar você a ligar imediatamente para um número a fim de contestar ou cancelar a cobrança. m

Assim que você ligar, o golpista poderá pressioná-lo em tempo real. Ele pode pedir detalhes de pagamento, convencê-lo a instalar um software de acesso remoto ou manipulá-lo para que envie dinheiro. 

Como é o convite falso do calendário 

Texto do convite falso do calendário
Texto do convite falso do calendário

O corpo do convite do calendário está repleto de informações falsas, criadas para parecerem ter vindo de um sistema de cobrança: 

  • Várias linhas de identificação, tais como ID de associado, UID do cliente, ID do cliente, número de serviço
  • Uma sequência de códigos de transação ou de conta inventados
Texto do convite falso do calendário
Este aqui chega a vender um produto que nem faz parte do nosso portfólio

A linguagem e a formatação denotam claramente um texto copiado e colado de um esquema fraudulento, em vez de uma comunicação profissional. 

Existem várias inconsistências que você pode procurar: 

Formulação pouco natural ou incorreta: 

  • “Tempo de filiação: 4 anos” 
  • “Estamos muito felizes por ter você conosco por mais um ano!” (em um aviso de renovação de contrato de 4 anos) 
  • “Os benefícios da sua assinatura continuam totalmente ativos.” 

Inconsistências no uso de maiúsculas e na formatação: 

  • “QUATRO ANOS (em maiúsculas)” 
  • “Ano de 2004” 
  • “344,55 dólares” 

Números de telefone escritos com pontuação incomum:  

  • 1.810.228.8708  
  • 1 865 3849684 

Saudações e despedidas excessivamente efusivas e genéricas: 

  • “Prezado(a) Senhor(a)”, “Saudações a todos”, “Olá”
  • “Atenciosamente”, “Muito obrigado”, “Sempre grato”, “Com alegria, cordiais saudações”, 

Considerado isoladamente, qualquer um desses detalhes poderia ser apenas um descuido na redação. No entanto, encontrar vários deles juntos em uma cobrança não solicitada é um forte indício de fraude. 

O que acontece se você ligar para o número 

O convite do calendário em si não tem nenhum custo. O objetivo é induzir você a ligar para o número de telefone do golpista.  

Assim que conseguirem falar com você, várias coisas podem acontecer. 

Roubo de dados de cartões de pagamento e dados bancários 

Um roteiro comum é mais ou menos assim: 

Você liga, irritado com a enorme “renovação”. 

O golpista admite que foi um erro e diz que pode “estornar a cobrança”. 

Em seguida, eles pedem: 

  • O número completo do seu cartão, a data de validade e o CVV. 
  • O número da sua conta bancária e o código de identificação do banco. 
  • Códigos de acesso únicos enviados pelo seu banco “para confirmar o reembolso”. 

Assim que tiverem essas informações, eles poderão: 

  • Fazer compras ou saques não autorizados. 
  • Inscrever você em outras assinaturas fraudulentas. 
  • Usar os dados do seu cartão para cometer outros crimes de roubo de identidade. 

Essa falsa renovação é apenas um pretexto para fazer com que a entrega de dados financeiros pareça razoável. 

Convencê-lo a enviar dinheiro diretamente 

Em algumas versões, o golpista finge reembolsar uma quantia excessiva. Ele pode: 

  • Pedir que você faça login no banco online enquanto estiverem ao telefone. 
  • Pedir que você transfira dinheiro ou manipule sua conta, às vezes usando um software de acesso remoto. 
  • Alegam que houve um erro e que você deve “devolver” o valor reembolsado a mais, muitas vezes por meios incomuns, como cartões-presente, criptomoedas, transferência bancária ou aplicativos de pagamento entre particulares. 

O resultado é que você acaba enviando dinheiro de verdade para resolver um problema que nunca existiu. 

Como obter acesso remoto ao seu computador 

Os golpistas que se fazem passar por técnicos de suporte geralmente levam a situação mais longe, pedindo que você instale ferramentas legítimas de acesso remoto, como AnyDesk, TeamViewer e outras. 

Eles alegam que precisam de acesso: 

  • para cancelar a assinatura 
  • para verificar sua conta 
  • ou para ajudá-lo a processar o reembolso 

Uma vez instalados no seu computador, eles podem: 

  • Capturar senhas e cookies de sessão
  • Mover arquivos ou instalar malware
  • Altere o que você vê no seu navegador (por exemplo, editando o código HTML para “provar” que um reembolso foi processado)

Quanto mais tempo ficarem conectados, mais danos poderão causar. 

Coleta de informações pessoais para fins de fraude futura 

Mesmo que você desligue antes de fornecer seus dados bancários, o golpista ainda pode tentar obter: 

  • Nome completo, endereço e data de nascimento 
  • Endereços de e-mail e senhas para “localizar sua conta”
  • Respostas a perguntas de segurança comuns (primeira escola, nome de solteira da mãe, etc.)

Juntamente com outros dados vazados, essas informações podem ser utilizadas posteriormente para: 

  • Fraude na abertura de novas contas (como a contratação de empréstimos ou a emissão de cartões de crédito em seu nome)
  • Invasões de conta do seu e-mail, armazenamento em nuvem ou outros serviços
  • Ataques de phishing direcionados que fazem referência à ligação anterior

Criando confiança para futuros golpes 

Não se deixe enganar. A pessoa ao telefone geralmente parecerá paciente, educada e profissional. Ela está tentando convencê-lo de que trabalha para a empresa mencionada no convite e fazer com que pareça normal que você ligue para ela sempre que houver algum problema com a cobrança. 

Depois de conquistarem sua confiança, eles podem: 

  • Ligar de volta semanas ou meses depois com uma nova história
  • Vender seus dados a outros golpistas que sabem que você provavelmente responderá

A única constante: eles querem que você aja rapidamente e em sigilo. O objetivo é pressioná-lo a negociar com eles, e somente com eles, em vez de verificar por conta própria com seu banco ou com a empresa real. 

Como identificar golpes relacionados a calendários 

Empresas legítimas enviam faturas e confirmações de renovação por e-mail, mensagens no aplicativo ou notificações na conta. Elas não as enviam como compromissos de calendário criados por pessoas desconhecidas usando endereços de e-mail particulares. 

Os sinais de alerta incluem: 

  • A “fatura” aparece como um evento no Google Agenda, no Outlook ou em outro aplicativo de calendário. 
  • O título parece indicar o status de uma transação, em vez de uma reunião: 
    • “Aviso de renovação da assinatura: [código aleatório]” 
    • “Pagamento processado com sucesso: [código aleatório]” 
    • “Renovação aprovada: [código aleatório]” 
  • Você não foi você mesmo quem marcou esse evento. 

Se um “recibo” aparecer no seu calendário em vez de chegar pelos canais normais de cobrança, considere-o suspeito por padrão. 

Como remover entradas falsas do seu calendário 

Incluímos instruções em nosso artigosobre como remover entradas falsas do seu calendário, que explica como fazer isso no calendário do Outlook, no calendário do Gmail, Android , Mac e nos calendários do iPhone e do iPad. 

Como evitar spam no calendário 

Já abordamos parte disso, mas as principais precauções são: 

  • Desative a adição automática ou o processamento automático para que os convites permaneçam como e-mails até que você os aceite. 
  • Restrinja as permissões do calendário para que apenas pessoas e aplicativos confiáveis possam adicionar eventos. 
  • Em calendários compartilhados ou de recursos, remova o acesso público ou anônimo e limite quem pode criar ou editar itens. 
  • Utilize umasolução antimalwareatualizada e em tempo real,comum componente de proteção na web, para bloquear domínios maliciosos conhecidos. 
  • Não interaja com eventos não solicitados. Não clique em links, não abra anexos nem responda a eventos suspeitos no calendário, como “investimento”, “fatura”, “pagamento de bônus” ou “reunião urgente” — simplesmente apague o evento. 
  • Ative a autenticação multifatorial (MFA)em suas contas para que invasores que obtenham suas credenciais não possam usar a conta para enviar ou aceitar automaticamente convites. 

Dica profissional:  Se você não tiver certeza se um evento é uma fraude, pode colar a mensagemMalwarebytes Guard. Isso pode ajudá-lo a decidir o que fazer a seguir. 

IOCs 

Os números de telefone envolvidos nesses golpes são: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

Não nos limitamos a informar sobre fraudes - ajudamos a detectá-las

Os riscos de segurança cibernética nunca devem ir além de uma manchete. Se algo parecer suspeito para você, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de tela, cole o conteúdo suspeito ou compartilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Insetos
Logotipo Chrome

O Google corrige duas Chrome que estavam sendo exploradas. Atualize agora

Março 13, 2026

O Google lançou uma Chrome fora do ciclo normal Chrome para corrigir duas vulnerabilidades de dia zero que já estão sendo exploradas ativamente.

Golpes
Moeda Temu falsa

Os golpistas se passam pela Temu no golpe de airdrop $Temu no ClickFix

Março 13, 2026

Um falso airdrop da criptomoeda $TEMU usa o truque ClickFix para fazer com que as vítimas executem malware e instala silenciosamente um backdoor de acesso remoto.

Insetos
três iPhones

A Apple corrige falhas no kit de exploração Coruna para iOS mais antigas iOS

Março 12, 2026

A Apple lançou atualizações de segurança para versões mais antigas iOS iPadOS para corrigir vulnerabilidades exploradas pelo kit de exploração Coruna.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes