Мошенничество, угрозы

Остерегайтесь поддельных уведомлений Malwarebytes в вашем календаре

Автор: Питер Арнтц | 13 марта 2026 г.
удалить календарный спам

Нам стало известно о мошеннической кампании, в рамках которой рассылаются поддельные приглашения в календаре от имени компании Malwarebytes склонить получателей к звонку на мошеннический номер «службы поддержки по вопросам оплаты». 

Мы уже писали о том, какприглашения в календаре могут использоваться в фишинговых целях,и даже о том, какприглашения в Google Calendar могут быть использованы для кражи личных данных

Суммы, указанные в этих поддельных приглашениях, значительны и привлекают внимание — как правило, это несколько сотен долларов за многолетнюю службу.  

Мошенники хотят, чтобы вы поверили, что с вас уже списана значительная сумма, чтобы вы отреагировали немедленно, а не стали критически анализировать ситуацию. 

Цель состоит в том, чтобы вы позвонили, а не перешли по ссылке. Описание в календаре выглядит как квитанция, но настоящий призыв к действию всегда один и тот же: вас призывают немедленно позвонить по указанному номеру, чтобы оспорить или отменить списание. m

Как только вы позвоните, мошенник сможет оказывать на вас давление в режиме реального времени. Он может запросить у вас платежные реквизиты, убедить вас установить программу для удаленного доступа или манипулировать вами, чтобы вы перевели деньги. 

Как выглядит поддельное приглашение в календаре 

Текст из поддельного приглашения в календаре
Текст из поддельного приглашения в календаре

Текст приглашения в календаре переполнен поддельными данными, которые должны выглядеть так, будто они пришли из системы выставления счетов: 

  • Различные идентификационные коды, такие как идентификационный номер члена, уникальный идентификатор клиента, идентификационный номер клиента, номер услуги
  • Ряд вымышленных кодов транзакций или счетов
Текст из поддельного приглашения в календаре
Этот даже продает товар, которого нет в нашем ассортименте

Стиль изложения и форматирование явно указывают на то, что это скопированный и вставленный шаблон мошеннического письма, а не профессиональное сообщение. 

Вы можете обратить внимание на несколько несоответствий: 

Неестественная или некорректная формулировка: 

  • «Срок членства: 4 года» 
  • «Мы очень рады, что вы остаетесь с нами ещё на год!» (из уведомления о продлении контракта на 4 года) 
  • «Ваши членские привилегии остаются в полной силе». 

Непоследовательное использование заглавных букв и форматирования: 

  • «ЧЕТЫРЕ ГОДА (всё заглавными буквами)» 
  • «2004 год» 
  • «344,55 долларов США» 

Номера телефонов, написанные с необычной пунктуацией:  

  • 1.810.228.8708  
  • 1 865 3849684 

Чрезмерно пафосные и банальные приветствия и заключительные фразы: 

  • «Уважаемый господин/госпожа», «Приветствую всех», «Здравствуйте»
  • «С уважением», «С огромной благодарностью», «Всегда с благодарностью», «С радостью, с наилучшими пожеланиями», 

По отдельности любая из этих ошибок может быть просто небрежностью при составлении документа. Однако наличие сразу нескольких таких ошибок в незапрашиваемом уведомлении о выставлении счета является явным признаком мошенничества. 

Что произойдет, если позвонить по этому номеру? 

Само приглашение в календаре не влечет за собой никаких расходов. Его цель — подтолкнуть вас к тому, чтобы вы позвонили по номеру мошенника.  

Как только они свяжутся с вами по телефону, может произойти несколько вещей. 

Хищение данных платежных карт и банковских реквизитов 

Обычно все происходит примерно так: 

Вы звоните, возмущенные масштабным «обновлением». 

Мошенник признает, что это ошибка, и говорит, что может «отменить списание». 

Затем они просят предоставить: 

  • Полный номер вашей карты, срок действия и CVV-код. 
  • Номер вашего банковского счета и код банка. 
  • Одноразовые коды, отправленные вашим банком «для подтверждения возврата средств». 

Получив эту информацию, они смогут: 

  • Совершать несанкционированные покупки или снятие средств. 
  • подписать вас на другие мошеннические подписки. 
  • Использовать данные вашей карты для дальнейшего хищения личных данных. 

Поддельное продление — это всего лишь предлог, чтобы оправдать передачу финансовых данных. 

Убедить вас отправить деньги напрямую 

В некоторых случаях мошенник делает вид, что возвращает вам слишком большую сумму. Он может: 

  • Попросят вас войти в систему онлайн-банкинга прямо во время разговора по телефону. 
  • заставляют вас переводить деньги или манипулировать вашим счётом, иногда с помощью программ удалённого доступа. 
  • Сообщите, что произошла ошибка, и вам необходимо «возместить» излишне выплаченную сумму, причём зачастую с помощью необычных способов, таких как подарочные карты, криптовалюта, банковский перевод или приложения для пиринговых платежей. 

В результате вы отправляете им реальные деньги за устранение проблемы, которой никогда и не было. 

Установка удаленного доступа к вашему компьютеру 

Мошенники, выдающие себя за сотрудников службы технической поддержки, часто переходят к более агрессивным методам, прося вас установить легальные программы для удаленного доступа, такие как AnyDesk, TeamViewer и другие. 

Они утверждают, что им нужен доступ: 

  • отписаться от рассылки 
  • для подтверждения вашей учетной записи 
  • или чтобы помочь вам оформить возврат 

После запуска на вашем компьютере они могут: 

  • Перехватить пароли и сессионные файлы cookie
  • Переместить файлы или установить вредоносное ПО
  • Влиять на то, что отображается в браузере (например, путем редактирования HTML-кода, чтобы «доказать», что возврат средств прошел успешно)

Чем дольше они остаются на связи, тем больше вреда они могут нанести. 

Сбор личных данных с целью последующего мошенничества 

Даже даже если вы повесите трубку, не успев назвать банковские реквизиты, мошенник всё равно может попытаться выудить у вас: 

  • Полное имя, адрес и дата рождения 
  • Адреса электронной почты и пароли для «поиска вашей учетной записи»
  • Ответы на стандартные контрольные вопросы (первая школа, девичья фамилия матери и т. д.)

В сочетании с другими утечками данных эта информация может впоследствии использоваться для: 

  • Мошенничество с открытием новых счетов (например, оформление кредитов или кредитных карт на ваше имя)
  • Взлом учетных записей вашей электронной почты, облачного хранилища или других сервисов
  • Целевые фишинговые атаки, в которых упоминается предыдущий звонок

Укрепление доверия для будущих мошенничеств 

Не дайте себя обмануть. Человек по телефону, как правило, будет звучать терпеливо, вежливо и профессионально. Он пытается убедить вас, что работает в компании, указанной в приглашении, и внушить вам, что вы должны звонить ему при любой проблеме с оплатой. 

Как только они завоюют ваше доверие, они могут: 

  • Перезвонить вам через несколько недель или месяцев с новой историей
  • Продавать ваши данные другим мошенникам, которые знают, что вы, скорее всего, откликнетесь

Единственное, что остается неизменным: они хотят, чтобы вы действовали быстро и в тайне. Их цель — подтолкнуть вас к тому, чтобы вы обращались именно к ним, а не проверяли информацию самостоятельно в своем банке или у настоящей компании. 

Как распознать мошенничество с календарями 

Надежные компании отправляют счета и уведомления о продлении подписки в виде электронных писем, сообщений в приложении или уведомлений в личном кабинете. Они не отправляют их в виде событий в календаре, созданных неизвестными людьми с использованием личных адресов электронной почты. 

К признакам опасности относятся: 

  • «Счет» отображается в виде события в Google Календаре, Outlook или другом приложении-календаре. 
  • Название больше похоже на статус транзакции, чем на название встречи: 
    • «Уведомление о продлении подписки: [случайный код]» 
    • «Оплата успешно обработана: [случайный код]» 
    • «Обновление одобрено: [случайный код]» 
  • Вы не планировали это мероприятие самостоятельно. 

Если «квитанция» появляется в вашем календаре, а не поступает по обычным каналам выставления счетов, по умолчанию относитесь к ней как к подозрительной. 

Как удалить неверные записи из календаря 

В нашей статье мы привели инструкциипо удалению поддельных записей из календаря, в которых рассказывается, как это сделать в календаре Outlook, календаре Gmail, Android , Mac , а также в календарях iPhone и iPad. 

Как защититься от спама в календаре 

Мы уже частично затронули эту тему, но основные меры предосторожности заключаются в следующем: 

  • Отключите функцию автоматического добавления или автоматической обработки, чтобы приглашения оставались в виде писем до тех пор, пока вы их не примете. 
  • Ограничьте права доступа к календарю, чтобы только доверенные лица и приложения могли добавлять события. 
  • В общих календарях или календарях ресурсов отключите общедоступный или анонимный доступ и ограничьте круг лиц, имеющих право создавать или редактировать элементы. 
  • Используйте современноеантивирусноерешение, работающее в режиме реального времени иоснащенноекомпонентом веб-защиты, для блокировки известных вредоносных доменов. 
  • Не реагируйте на незапрашиваемые события. Не переходите по ссылкам, не открывайте вложения и не отвечайте на подозрительные события в календаре, такие как «инвестиции», «счет», «выплата бонуса», «срочное совещание» — просто удалите такое событие. 
  • Включите многофакторную аутентификацию (MFA)для своих учетных записей, чтобы злоумышленники, получившие доступ к учетным данным, не смогли использовать саму учетную запись для отправки или автоматического принятия приглашений. 

Совет от профессионала: если вы не уверены, является ли то или иное мероприятие мошенничеством, вы можете скопировать сообщениеMalwarebytes Guard. Это поможет вам решить, что делать дальше. 

МНК 

Номера телефонов, используемые в этих мошеннических схемах: 

  • (810) 228-2614 
  • (810) 228-8708
  • (810) 268-6113 
  • (865) 384-9684
  • (865) 385-0070 

Мы не просто сообщаем о мошенничестве - мы помогаем его обнаружить.

Риски кибербезопасности не должны выходить за рамки заголовков новостей. Если что-то кажется вам подозрительным, проверьте, не является ли это мошенничеством, с помощью Malwarebytes Guard. Отправьте скриншот, вставьте подозрительный контент или поделитесь ссылкой, текстом или номером телефона, и мы сообщим вам, является ли это мошенничеством или законным. Доступно с Malwarebytes Premium для всех ваших устройств, а также в Malwarebytes для iOS Android.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Жучки
Chrome логотип

Google исправила две Chrome , которые активно используются злоумышленниками. Обновите браузер прямо сейчас

Март 13, 2026

Google выпустила внеплановое Chrome , чтобы устранить две уязвимости «нулевого дня», которые уже активно эксплуатируются.

Аферы
Поддельная монета Temu

В мошеннической схеме с аирдропом $Temu на платформе ClickFix злоумышленники выдают себя за Temu

Март 13, 2026

Поддельный криптовалютный аирдроп $TEMU использует уловку ClickFix, чтобы заставить жертв самостоятельно запустить вредоносное ПО, и незаметно устанавливает бэкдор для удаленного доступа.

Жучки
три iPhone

Apple исправляет уязвимости в наборе эксплойтов Coruna для старых iOS

Март 12, 2026

Apple выпустила обновления безопасности для старых версий iOS iPadOS, чтобы устранить уязвимости, которые использовались эксплойт-набором Coruna.

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы