Pesquisadores da Check Point Software identificaram uma campanha ativa de phishing em larga escala que explora o Google Classroom. Segundo o relatório, a plataforma gratuita e confiável da Google for Education funciona como uma sala de aula digital é acessada por milhões de estudantes e educadores em todo o mundo. A pesquisa mostram que em apenas uma semana, cibercriminosos lançaram cinco ondas coordenadas, distribuindo mais de 115.000 e-mails fraudulentos com o objetivo de atingir 13.500 organizações em setores variados na Europa, América do Norte, Oriente Médio e Ásia.
De acordo com os especialistas, o Google Classroom foi desenvolvido para conectar professores e alunos por meio de convites para ingressar em salas de aula digitais. Os atacantes, no entanto, exploraram essa confiança enviando convites falsos que, em vez de conteúdos educacionais, traziam ofertas comerciais sem relação com a plataforma, como propostas de revenda de produtos e serviços de SEO. Cada mensagem direcionava o destinatário a entrar em contato com os golpistas por meio de um número de WhatsApp, canal frequentemente utilizado em esquemas de fraude.
A técnica mostrou-se eficiente porque sistemas de segurança tendem a confiar em comunicações vindas de serviços legítimos do Google. Dessa maneira, a pesquisa revelou que os atacantes conseguiram se apoiar na infraestrutura do Classroom para contornar filtros tradicionais e tentar alcançar as caixas de entrada de milhares de empresas antes que as defesas fossem acionadas.
Segundo os especialistas da Check Point Software, o episódio reforça a importância da adoção de defesas em múltiplas camadas. Cibercriminosos estão cada vez mais transformando serviços de nuvem legítimos em ciberarmas, o que torna insuficiente confiar apenas em gateways tradicionais de e-mail para impedir ataques.
