Login
Close Menu
    Campanha de phishing usa convites falsos do Google Classroom
    Cibersegurança Destaques Notícias

    Campanha de phishing usa convites falsos do Google Classroom para enganar milhares de empresas

    By 4 Mins Read

    Check Point Software identifica ataque de phishing em 5 ondas coordenadas que usou infraestrutura legítima do Google para burlar defesas

    Pesquisadores da Check Point Software, pioneira e líder global em soluções de cibersegurança, identificaram uma campanha ativa de phishing em larga escala que explora o Google Classroom, uma plataforma gratuita e confiável da Google for Education que funciona como uma sala de aula digital, acessada por milhões de estudantes e educadores em todo o mundo.

    Em apenas uma semana, entre 6 e 12 de agosto de 2025, cibercriminosos lançaram cinco ondas coordenadas, distribuindo mais de 115.000 e-mails fraudulentos com o objetivo de atingir 13.500 organizações em setores variados na Europa, América do Norte, Oriente Médio e Ásia.

    O Google Classroom foi desenvolvido para conectar professores e alunos por meio de convites para ingressar em salas de aula digitais. Os atacantes, no entanto, exploraram essa confiança enviando convites falsos que, em vez de conteúdos educacionais, traziam ofertas comerciais sem relação com a plataforma, como propostas de revenda de produtos e serviços de SEO. Cada mensagem direcionava o destinatário a entrar em contato com os golpistas por meio de um número de WhatsApp, canal frequentemente utilizado em esquemas de fraude.

    A técnica mostrou-se eficiente porque sistemas de segurança tendem a confiar em comunicações vindas de serviços legítimos do Google. Assim, os atacantes conseguiram se apoiar na infraestrutura do Classroom para contornar filtros tradicionais e tentar alcançar as caixas de entrada de milhares de empresas antes que as defesas fossem acionadas.

    Anatomia da campanha

    • Escala: 115.000 e-mails de phishing enviados entre 6 e 12 de agosto de 2025.
    • Alvos: 13.500 organizações em todo o mundo, abrangendo múltiplos setores.
    • Isca: Convites falsos do Google Classroom com ofertas sem relação com educação.
    • Chamada para ação: Um número de WhatsApp, criado para mover a conversa para fora do e-mail e além do monitoramento corporativo.
    • Método de entrega: Cinco grandes ondas, cada uma explorando a legitimidade do Google Classroom para passar pelos filtros.

    Como especialistas bloquearam o ataque

    Apesar da sofisticação, a campanha foi interrompida pelos especialistas da empresa com a solução Check Point Harmony Email & Collaboration, que conta com a tecnologia SmartPhish. A solução identificou e bloqueou automaticamente a maioria das tentativas, enquanto camadas adicionais de proteção impediram que o restante das mensagens chegasse aos usuários finais.

    Segundo os especialistas da Check Point Software, o episódio reforça a importância da adoção de defesas em múltiplas camadas. Cibercriminosos estão cada vez mais transformando serviços de nuvem legítimos em ciberarmas, o que torna insuficiente confiar apenas em gateways tradicionais de e-mail para impedir ataques.

    Recomendações de proteção às organizações

    • Educar usuários: orientar funcionários a desconfiar de convites inesperados, mesmo vindos de plataformas conhecidas.
    • Implantar prevenção avançada: adotar soluções baseadas em IA, capazes de analisar contexto e intenção, e não apenas reputação do remetente.
    • Monitorar além do e-mail: estender a proteção contra phishing a aplicativos de colaboração, SaaS e plataformas de mensagens.
    • Reforçar contra engenharia social: estar atento ao uso crescente de canais externos (como WhatsApp) para escapar da vigilância corporativa.

    Para os especialistas, essa campanha mostra como os criminosos conseguem, em grande escala, transformar plataformas digitais em armas de fraude. 

    Sobre a Check Point Software Technologies Ltd.

    A Check Point Software Technologies Ltd é líder na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos. Empregando uma arquitetura de rede de malha (mesh) híbrida com SASE como núcleo, a Plataforma Infinity unifica o gerenciamento de ambientes locais, na nuvem e em ambientes de trabalho, oferecendo flexibilidade, simplicidade e escala para empresas e provedores de serviços.

    Visa expande soluções de fraude e risco para além de sua rede na América Latina

    Proteger identidades em vídeos de segurança: mascaramento, edição e anonimização

    Fraudes via PIX: ausência de monitoramento no destino final amplia riscos operacionais e reputacionais, alerta Rafaela Helbing, CEO da Data Rudder

    Suposto vazamento de dados do PayPal reacende debate sobre segurança digital – 15,8 milhões de credenciais de login comprometidas

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X