Why do calendar invitations bypass my email spam filters?

Calendar invitations are transmitted using the iCalendar protocol (ICS format), which email security systems often treat differently than regular email messages. Many calendar applications are configured to automatically accept and display invitations to ensure users don't miss legitimate meetings, creating a vulnerability that scammers exploit to deliver phishing content directly to your schedule.

Can calendar phishing invitations install malware on my device?

While the calendar invitation itself cannot directly install malware, the links or attachments within the invitation can lead to malicious websites or files that install malware when clicked or downloaded. Some sophisticated attacks include ICS attachments containing embedded scripts that exploit calendar application vulnerabilities, though clicking links to phishing sites remains the most common threat vector.

What should I do if I already clicked a link in a suspicious calendar invitation?

Immediately change your passwords for all accounts, starting with email, calendar, and any accounts you may have entered credentials for after clicking the link. Enable two-factor authentication on all accounts, scan your device with updated antivirus software, and monitor your financial accounts for unauthorized activity. Contact your IT department if this occurred on a work account, and consider placing fraud alerts with credit bureaus.

How can I tell if a calendar invitation is from a legitimate company?

Verify the sender's email address carefully for subtle misspellings or unusual domains, and check whether the invitation includes specific details only the legitimate company would know (like your actual name, account number, or previous interactions). Legitimate companies rarely send urgent security requests via calendar invitations and will never ask for passwords or sensitive information through calendar links. When in doubt, contact the company directly using official contact information from their website.

Why am I suddenly receiving so many spam calendar invitations?

Your email address has likely been added to scammer distribution lists, possibly from data breaches, public directories, or previous interactions with malicious websites. Scammers use automated tools to send thousands of calendar invitations simultaneously, exploiting the fact that many users have default settings allowing external invitations. Adjusting your calendar privacy settings and filtering invitations from unknown senders will significantly reduce this spam.

Médio Perda média: $1,000 Duração típica: 1-3 days

Phishing por Convite de Calendário: Como Golpistas Exploram Sua Agenda

O phishing por convite de calendário é um ataque sofisticado de engenharia social que explora a funcionalidade de aceitação automática em aplicativos de calendário populares como Google Calendar, Outlook e Apple Calendar. Golpistas enviam convites de reunião aparentemente legítimos que contêm links maliciosos, portais de login falsos ou solicitações de informações sensíveis. De acordo com o Centro de Reclamações de Crime na Internet do FBI, os ataques de phishing baseados em calendário aumentaram 347% entre 2021 e 2023, com vítimas perdendo uma média de R$ 5.000 por incidente através do roubo de credenciais e subsequente comprometimento de conta. Este vetor de ataque é particularmente eficaz porque os convites de calendário frequentemente contornam filtros tradicionais de segurança de email e aparecem diretamente nas agendas dos usuários sem exigir aceitação explícita. Os convites tipicamente se passam por marcas confiáveis, departamentos de TI, pessoal de RH ou contatos comerciais, criando urgência em torno de redefinições de senha, verificações de conta ou reuniões obrigatórias. Uma vez que as vítimas clicam em links incorporados ou respondem com credenciais, os atacantes ganham acesso a contas de email, sistemas financeiros ou redes corporativas. O golpe evoluiu além do phishing simples para incluir esquemas de investimento em criptomoedas, notificações falsas de prêmios e fraudes de suporte técnico entregues através de spam de calendário. Pesquisadores de segurança da Kaspersky relataram que 23% das organizações experimentaram pelo menos um ataque de phishing de calendário em 2023, com pequenos negócios sendo desproporcionalmente afetados devido à infraestrutura de segurança de email menos sofisticada. O ciclo de ataque típico dura 1 a 3 dias desde o convite inicial até o comprometimento de credenciais, tornando a detecção e resposta rápidas críticas.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Golpistas exploram recursos de adição automática de calendário enviando convites que se adicionam automaticamente às agendas das vítimas sem exigir aceitação, garantindo visibilidade mesmo que os usuários ignorem sua caixa de entrada.
• Atacantes se passam por departamentos de TI ou administradores de sistemas, enviando solicitações urgentes de reunião sobre redefinições obrigatórias de senha, atualizações de segurança ou verificação de conta com links de phishing incorporados.
• Fraudadores criam convites falsas de webinars ou sessões de treinamento de marcas reconhecíveis como Microsoft, Google ou instituições financeiras, com links de registro levando a páginas de coleta de credenciais.
• Golpistas programam eventos de calendário recorrentes contendo oportunidades de investimento em criptomoedas ou reivindicações de prêmios, garantindo exposição repetida a conteúdo malicioso ao longo de semanas ou meses.
• Atacantes enviam convites de calendário com anexos de documentos disfarçados de agendas de reunião, mas na verdade contendo malware ou links para portais de login falsos que roubam credenciais.
• Fraudadores usam plataformas de calendário legítimas para enviar convites de contas comprometidas, fazendo os convites parecerem vir de colegas confiáveis ou contatos comerciais e contornando filtros de segurança de email.

Como identificar

Convites de calendário inesperados aparecem em sua agenda de remetentes desconhecidos ou endereços com erros ortográficos leves em domínios legítimos de empresas (como 'microsof1.com.br' em vez de 'microsoft.com.br').
O convite contém linguagem urgente exigindo ação imediata sobre segurança de conta, expiração de senha ou acesso ao sistema, pressionando você a clicar em links sem verificação.
Os detalhes da reunião incluem saudações genéricas como 'Caro Usuário' em vez de seu nome real, ou contêm erros gramaticais e fraseado desajeitado inconsistente com comunicações profissionais.
Eventos de calendário incluem URLs encurtadas, links suspeitos ou solicitações para fazer login através de links em vez de direcioná-lo a navegar para sites oficiais de forma independente.
O convite está programado para horários estranhos (como 3:00 AM) ou não contém detalhes reais de conexão de reunião, como links do Zoom, números de telefone ou locais físicos para supostamente importantes reuniões.
Você recebe múltiplos convites de calendário em rápida sucessão de diferentes remetentes promovendo o mesmo serviço, oportunidade de investimento ou reivindicação de prêmio, indicando campanhas de spam coordenadas.

Como se proteger

Desative a aceitação automática de eventos de calendário nas configurações do seu calendário para Google Calendar (Configurações > Configurações de Eventos > 'Adicionar automaticamente convites'), Outlook (Opções de Calendário > Aceitar/Recusar Automaticamente) e outras plataformas.
Verifique convites de reunião suspeitos contatando o suposto remetente através de um canal de comunicação separado e confiável (chamada telefônica ou mensagem direta) antes de clicar em qualquer link ou fornecer informações.
Ative a autenticação de dois fatores em todas as contas de email e calendário para impedir que atacantes acessem sua conta mesmo que obtenham sua senha através de phishing.
Configure as configurações de privacidade do calendário para impedir que usuários externos adicionem eventos ao seu calendário e defina filtros de email para colocar em quarentena convites de domínios desconhecidos ou suspeitos.
Navegue manualmente para sites oficiais digitando URLs diretamente em seu navegador em vez de clicar em links em convites de calendário, especialmente para redefinições de senha ou verificações de conta.
Denuncie e exclua convites de calendário suspeitos imediatamente sem clicar em links, e marque-os como spam ou phishing em seu aplicativo de calendário para melhorar os algoritmos de filtragem.

Casos reais

Um gerente de marketing recebeu um convite de calendário aparentando ser do Suporte de TI da Microsoft, agendando uma obrigatória 'Reunião de Atualização de Segurança do Office 365' para o dia seguinte. O convite incluía um link para 'verificar sua conta' antes da reunião. Após clicar no link e inserir credenciais, a conta de email da vítima foi comprometida e os atacantes enviaram emails de phishing para todos os contatos, resultando em R$ 6.000 em cobranças fraudulentas de informações de pagamento armazenadas em emails.

Um empresário percebeu seu Google Calendar preenchendo com eventos semanais recorrentes promovendo webinars de investimento em criptomoedas hospedados pelo 'Instituto de Especialistas em Blockchain'. Cada evento continha links de registro prometendo retornos garantidos. Quando a vítima se registrou e transferiu R$ 4.000 para um endereço de carteira fornecido para um 'investimento inicial', os golpistas desapareceram e a carteira foi esvaziada em poucas horas sem forma de recuperar os fundos.

Um profissional de recursos humanos recebeu o que parecia ser um convite de calendário do CEO de sua empresa solicitando uma reunião urgente individual para discutir assuntos confidenciais. O convite incluía um link para revisar um 'documento confidencial' antes da reunião. O link levava a uma página falsa de login da Microsoft que coletou as credenciais do funcionário, que os atacantes então usaram para acessar sistemas de folha de pagamento e redirecionar depósitos diretos de funcionários para contas fraudulentas ao longo de três dias antes da detecção.

Perguntas frequentes

Por que os convites de calendário contornam meus filtros de spam de email?

Os convites de calendário são transmitidos usando o protocolo iCalendar (formato ICS), que os sistemas de segurança de email frequentemente tratam de forma diferente das mensagens de email regulares. Muitos aplicativos de calendário são configurados para aceitar e exibir automaticamente convites para garantir que os usuários não percam reuniões legítimas, criando uma vulnerabilidade que os golpistas exploram para entregar conteúdo de phishing diretamente em sua agenda.

Os convites de phishing de calendário podem instalar malware no meu dispositivo?

Embora o próprio convite de calendário não possa instalar malware diretamente, os links ou anexos dentro do convite podem levar a sites maliciosos ou arquivos que instalam malware quando clicados ou baixados. Alguns ataques sofisticados incluem anexos ICS contendo scripts incorporados que exploram vulnerabilidades de aplicativos de calendário, embora clicar em links para sites de phishing permaneça o vetor de ameaça mais comum.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), phishing por convite de calendário: como golpistas exploram sua agenda is described at https://scamlens.org/pt/encyclopedia/calendar-invite-phishing.

https://scamlens.org/pt/encyclopedia/calendar-invite-phishing

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API