Golpes, Inteligência de Ameaças

Tenha cuidado com os falsos avisos Malwarebytes no seu calendário

por Pieter Arntz | 13 de março de 2026
eliminar spam do calendário

Tomámos conhecimento de uma campanha fraudulenta que envia convites falsos para o calendário, fingindo ser Malwarebytes tenta induzir os destinatários a ligarem para um número fraudulento de «suporte de faturação». 

Já escrevemos anteriormente sobre comoos convites do calendário podem ser utilizados indevidamente para fins de phishinge até mesmo sobre comoos convites do Google Calendar podem ser usados como arma para roubar dados privados

Os montantes indicados nestes convites falsos são elevados e chamam a atenção, sendo normalmente de várias centenas de dólares por vários anos de serviço.  

Os burlões querem que acredite que já foi efetuada uma cobrança avultada, para que reaja imediatamente em vez de pensar com sensatez. 

O objetivo é fazer com que ligue, em vez de clicar num link. A descrição do calendário parece um recibo, mas a verdadeira chamada à ação é sempre a mesma: instá-lo a ligar imediatamente para um número para contestar ou cancelar a cobrança. m

Assim que ligar, o burlão pode pressioná-lo em tempo real. Pode pedir-lhe os dados de pagamento, convencê-lo a instalar software de acesso remoto ou manipulá-lo para que envie dinheiro. 

Como é o convite falso do calendário 

Texto do convite falso do calendário
Texto do convite falso do calendário

O corpo do convite do calendário está repleto de detalhes falsos, concebidos para parecerem provenientes de um sistema de faturação: 

  • Várias linhas de identificação, tais como ID de membro, UID do cliente, ID do cliente, número de serviço
  • Uma sequência de códigos de transação ou de conta inventados
Texto do convite falso do calendário
Este até vende um produto que não faz parte do nosso portfólio

A linguagem e a formatação revelam claramente um texto copiado e colado, típico de um esquema fraudulento, em vez de uma comunicação profissional. 

Existem várias inconsistências que pode procurar: 

Formulação pouco natural ou incorreta: 

  • «Duração da adesão: 4 anos» 
  • «Estamos muito contentes por o ter connosco por mais um ano!» (num aviso de renovação de 4 anos) 
  • «Os benefícios da sua adesão continuam totalmente ativos.» 

Inconsistências na utilização de maiúsculas e na formatação: 

  • “QUATRO ANOS (em maiúsculas)” 
  • «Ano de 2004» 
  • «344,55 dólares» 

Números de telefone escritos com pontuação invulgar:  

  • 1.810.228.8708  
  • 1 865 3849684 

Saudações e despedidas excessivamente efusivas e genéricas: 

  • «Prezado(a) Senhor(a)», «Saudações a todos», «Olá»
  • «Com os meus melhores cumprimentos», «Muito obrigado», «Sempre grato», «Com alegria, cumprimentos», 

Considerados isoladamente, qualquer um destes elementos pode ser apenas um erro de redação. No entanto, o facto de muitos deles aparecerem juntos numa fatura não solicitada constitui um forte indício de fraude. 

O que acontece se ligares para o número 

O convite do calendário, por si só, não tem qualquer custo. O seu objetivo é induzir-te a ligar para o número de telefone do burlão.  

Assim que conseguirem falar contigo ao telefone, podem acontecer várias coisas. 

Roubo de dados de cartões de pagamento e dados bancários 

Um enredo comum é mais ou menos assim: 

Ligas, irritado com a enorme «renovação». 

O burlão admite que se trata de um erro e diz que pode «anular a cobrança». 

Em seguida, pedem: 

  • O número completo do seu cartão, a data de validade e o CVV. 
  • O número da sua conta bancária e o código de identificação do banco. 
  • Códigos de acesso únicos enviados pelo seu banco «para confirmar o reembolso». 

Assim que tiverem essa informação, podem: 

  • Efetuar compras ou levantamentos não autorizados. 
  • Inscrevê-lo noutras assinaturas fraudulentas. 
  • Utilizar os dados do seu cartão para cometer outros crimes de roubo de identidade. 

A falsa renovação é apenas um pretexto para fazer com que a entrega de dados financeiros pareça razoável. 

Convencê-lo a enviar dinheiro diretamente 

Em algumas versões, o burlão finge reembolsar-lhe um montante excessivo. Pode: 

  • Pedir-lhe para iniciar sessão na banca online enquanto estão ao telefone. 
  • Pedir-lhe para transferir dinheiro ou manipular a sua conta, por vezes através de software de acesso remoto. 
  • Alegam que ocorreu um erro e que tem de «devolver» o reembolso em excesso, muitas vezes através de métodos pouco comuns, como cartões-presente, criptomoedas, transferências bancárias ou aplicações de pagamentos entre particulares. 

O resultado é que lhes envias dinheiro a sério para resolver um problema que nunca existiu. 

Obter acesso remoto ao seu computador 

Os burlões que se fazem passar por técnicos de suporte informático costumam levar a situação mais longe, pedindo-lhe que instale ferramentas legítimas de acesso remoto, como o AnyDesk, o TeamViewer e outras. 

Eles afirmam que precisam de acesso: 

  • para cancelar a assinatura 
  • para verificar a sua conta 
  • ou para o ajudar a tratar do reembolso 

Uma vez instalados no seu computador, eles podem: 

  • Capturar palavras-passe e cookies de sessão
  • Mover ficheiros ou instalar malware
  • Altere o que vê no seu navegador (por exemplo, editando o código HTML para «provar» que um reembolso foi processado)

Quanto mais tempo permanecerem ligados, mais danos podem causar. 

Recolha de dados pessoais para fins de fraude posterior 

Mesmo que desligue antes de fornecer os dados bancários, o burlão pode ainda tentar obter: 

  • Nome completo, morada e data de nascimento 
  • Endereços de e-mail e palavras-passe para «localizar a sua conta»
  • Respostas a perguntas de segurança comuns (primeira escola, apelido de solteira da mãe, etc.)

Em conjunto com outros dados que tenham sido alvo de violação, estas informações podem ser utilizadas posteriormente para: 

  • Fraude na abertura de novas contas (como a contratação de empréstimos ou a emissão de cartões de crédito em seu nome)
  • Acessos não autorizados à sua conta de e-mail, armazenamento na nuvem ou outros serviços
  • Ataques de phishing direcionados que fazem referência à chamada anterior

Criar confiança para futuros esquemas fraudulentos 

Não se deixe enganar. A pessoa ao telefone costuma parecer paciente, educada e profissional. Está a tentar convencê-lo de que trabalha para a empresa mencionada no convite e a fazer com que pareça normal que o contacte sempre que houver um problema de faturação. 

Assim que tiverem conquistado a sua confiança, poderão: 

  • Ligar-lhe de volta semanas ou meses depois com uma nova história
  • Vender os seus dados a outros burlões que sabem que é provável que responda

A única constante: querem que aja rapidamente e em sigilo. O objetivo é pressioná-lo a negociar com eles, e apenas com eles, em vez de verificar de forma independente junto do seu banco ou da empresa em questão. 

Como reconhecer fraudes relacionadas com calendários 

As empresas legítimas enviam faturas e confirmações de renovação por e-mail, mensagens na aplicação ou notificações na conta. Não as enviam como eventos de calendário criados por pessoas aleatórias que utilizam endereços de e-mail privados. 

Os sinais de alerta incluem: 

  • A «fatura» aparece como um evento no Google Agenda, no Outlook ou noutra aplicação de calendário. 
  • O título parece indicar o estado de uma transação, em vez de uma reunião: 
    • «Aviso de renovação da assinatura: [código aleatório]» 
    • «Pagamento processado com sucesso: [código aleatório]» 
    • «Renovação aprovada: [código aleatório]» 
  • Não foste tu que marcaste este evento. 

Se um «recibo» aparecer no seu calendário em vez de ser enviado pelos canais de faturação habituais, considere-o suspeito por defeito. 

Como remover entradas falsas do seu calendário 

Incluímos no nosso artigo instruçõessobre como remover entradas falsas do seu calendário, que explicam como fazê-lo no calendário do Outlook, no calendário do Gmail, Android , Mac e nos calendários do iPhone e do iPad. 

Como evitar spam no calendário 

Já abordámos parte deste assunto, mas as principais precauções são: 

  • Desative a adição automática ou o processamento automático para que os convites permaneçam como e-mails até que os aceite. 
  • Restrinja as permissões do calendário para que apenas pessoas e aplicações de confiança possam adicionar eventos. 
  • Nos calendários partilhados ou de recursos, remova o acesso público ou anónimo e limite quem pode criar ou editar itens. 
  • Utilize umasolução antimalwareatualizada e em tempo real,comum componente de proteção na Web, para bloquear domínios maliciosos conhecidos. 
  • Não interaja com eventos não solicitados. Não clique em links, não abra anexos nem responda a eventos de calendário suspeitos, como «investimento», «fatura», «pagamento de bónus» ou «reunião urgente» — basta eliminar o evento. 
  • Ative a autenticação multifator (MFA)nas suas contas para que os atacantes que obtenham as suas credenciais não possam utilizar a conta para enviar ou aceitar automaticamente convites. 

Dica profissional:  Se não tiver a certeza se um evento é uma fraude, pode colar a mensagemMalwarebytes Guard. Isso pode ajudá-lo a decidir o que fazer a seguir. 

COIs 

Os números de telefone envolvidos nestes esquemas fraudulentos são: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

Não nos limitamos a informar sobre as burlas - ajudamos a detectá-las

Os riscos de cibersegurança nunca devem ir além de uma manchete. Se algo lhe parecer suspeito, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de ecrã, cole o conteúdo suspeito ou partilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Insectos
Logótipo Chrome

O Google corrige duas Chrome que estão a ser alvo de ataques. Atualize agora

março 13, 2026

A Google lançou uma Chrome extraordinária Chrome para corrigir duas vulnerabilidades de dia zero que já estão a ser ativamente exploradas.

Fraudes
Moeda falsa Temu

Os atacantes fazem-se passar pela Temu num esquema de airdrop falso da ClickFix $Temu

março 13, 2026

Um falso airdrop da criptomoeda $TEMU usa o truque ClickFix para fazer com que as vítimas executem malware e instala silenciosamente um backdoor de acesso remoto.

Insectos
três iPhones

A Apple corrige falhas no kit de exploração Coruna para iOS mais antigas iOS

março 12, 2026

A Apple lançou atualizações de segurança para versões mais antigas iOS iPadOS para corrigir vulnerabilidades exploradas pelo kit de exploração Coruna.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes