Ícone do site IPNews – O Portal da Conectividade

Campanha de phishing usa convites falsos do Google Classroom

Pesquisadores da Check Point Software identificaram uma campanha ativa de phishing em larga escala que explora o Google Classroom, uma plataforma gratuita e confiável da Google for Education que funciona como uma sala de aula digital, acessada por milhões de estudantes e educadores em todo o mundo. Em apenas uma semana, entre 6 e 12 de agosto de 2025, cibercriminosos lançaram cinco ondas coordenadas, distribuindo mais de 115.000 e-mails fraudulentos com o objetivo de atingir 13.500 organizações em setores variados na Europa, América do Norte, Oriente Médio e Ásia.

CONTEÚDO RELACIONADO – Ataques de phishing com SMS e chamadas crescem 442%

O Google Classroom foi desenvolvido para conectar professores e alunos por meio de convites para ingressar em salas de aula digitais. Os atacantes, no entanto, exploraram essa confiança enviando convites falsos que, em vez de conteúdos educacionais, traziam ofertas comerciais sem relação com a plataforma — como propostas de revenda de produtos e serviços de SEO. Cada mensagem direcionava o destinatário a entrar em contato com os golpistas por meio de um número de WhatsApp, canal frequentemente utilizado em esquemas de fraude.

A técnica mostrou-se eficiente porque sistemas de segurança tendem a confiar em comunicações vindas de serviços legítimos do Google. Assim, os atacantes conseguiram se apoiar na infraestrutura do Classroom para contornar filtros tradicionais e tentar alcançar as caixas de entrada de milhares de empresas antes que as defesas fossem acionadas.

Anatomia da campanha

Como especialistas bloquearam o ataque

Apesar da sofisticação, a campanha foi interrompida pelos especialistas da empresa com a solução Check Point Harmony Email & Collaboration, que conta com a tecnologia SmartPhish. A solução identificou e bloqueou automaticamente a maioria das tentativas, enquanto camadas adicionais de proteção impediram que o restante das mensagens chegasse aos usuários finais.

Segundo os especialistas da Check Point Software, o episódio reforça a importância da adoção de defesas em múltiplas camadas. Cibercriminosos estão cada vez mais transformando serviços de nuvem legítimos em ciberarmas, o que torna insuficiente confiar apenas em gateways tradicionais de e-mail para impedir ataques.

Recomendações de proteção às organizações

Para os especialistas, essa campanha mostra como os criminosos conseguem, em grande escala, transformar plataformas digitais em armas de fraude.

Participe das comunidades IPNews no InstagramFacebookLinkedIn X

Sair da versão mobile