Campanha de phishing usa convites falsos para enganar empresas, afirma pesquisa

Pesquisadores identificam p ataque em ondas coordenadas, que usou a infraestrutura legítima de plataforma para burlar defesas tradicionais e enviar as campanhas de phishing

Compartilhar:

Pesquisadores da Check Point Software identificaram uma campanha ativa de phishing em larga escala que explora o Google Classroom. Segundo o relatório, a plataforma gratuita e confiável da Google for Education  funciona como uma sala de aula digital é acessada por milhões de estudantes e educadores em todo o mundo. A pesquisa mostram que em apenas uma semana, cibercriminosos lançaram cinco ondas coordenadas, distribuindo mais de 115.000 e-mails fraudulentos com o objetivo de atingir 13.500 organizações em setores variados na Europa, América do Norte, Oriente Médio e Ásia.

 

De acordo com os especialistas, o Google Classroom foi desenvolvido para conectar professores e alunos por meio de convites para ingressar em salas de aula digitais. Os atacantes, no entanto, exploraram essa confiança enviando convites falsos que, em vez de conteúdos educacionais, traziam ofertas comerciais sem relação com a plataforma, como propostas de revenda de produtos e serviços de SEO. Cada mensagem direcionava o destinatário a entrar em contato com os golpistas por meio de um número de WhatsApp, canal frequentemente utilizado em esquemas de fraude.

 

A técnica mostrou-se eficiente porque sistemas de segurança tendem a confiar em comunicações vindas de serviços legítimos do Google. Dessa maneira, a pesquisa revelou que os atacantes conseguiram se apoiar na infraestrutura do Classroom para contornar filtros tradicionais e tentar alcançar as caixas de entrada de milhares de empresas antes que as defesas fossem acionadas.

 

Segundo os especialistas da Check Point Software, o episódio reforça a importância da adoção de defesas em múltiplas camadas. Cibercriminosos estão cada vez mais transformando serviços de nuvem legítimos em ciberarmas, o que torna insuficiente confiar apenas em gateways tradicionais de e-mail para impedir ataques.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...