Campanha de phishing usa convites falsos do Google Classroom para enganar milhares de empresas

 Imagem ilustrativa - Divulgação Check Point Software

Pesquisadores da Check Point Software identificaram ataque em cinco ondas coordenadas que usou a infraestrutura legítima do Google para burlar defesas tradicionais; 115.000 e-mails exploraram o Google Classroom para atingir 13.500 organizações

 

Pesquisadores da Check Point Software, pioneira e líder global em soluções de cibersegurança, identificaram uma campanha ativa de phishing em larga escala que explora o Google Classroom, uma plataforma gratuita e confiável da Google for Education que funciona como uma sala de aula digital, acessada por milhões de estudantes e educadores em todo o mundo. Em apenas uma semana, entre 6 e 12 de agosto de 2025, cibercriminosos lançaram cinco ondas coordenadas, distribuindo mais de 115.000 e-mails fraudulentos com o objetivo de atingir 13.500 organizações em setores variados na Europa, América do Norte, Oriente Médio e Ásia. 

O Google Classroom foi desenvolvido para conectar professores e alunos por meio de convites para ingressar em salas de aula digitais. Os atacantes, no entanto, exploraram essa confiança enviando convites falsos que, em vez de conteúdos educacionais, traziam ofertas comerciais sem relação com a plataforma — como propostas de revenda de produtos e serviços de SEO. Cada mensagem direcionava o destinatário a entrar em contato com os golpistas por meio de um número de WhatsApp, canal frequentemente utilizado em esquemas de fraude. 

A técnica mostrou-se eficiente porque sistemas de segurança tendem a confiar em comunicações vindas de serviços legítimos do Google. Assim, os atacantes conseguiram se apoiar na infraestrutura do Classroom para contornar filtros tradicionais e tentar alcançar as caixas de entrada de milhares de empresas antes que as defesas fossem acionadas.

 

Anatomia da campanha

• Escala: 115.000 e-mails de phishing enviados entre 6 e 12 de agosto de 2025.
• Alvos: 13.500 organizações em todo o mundo, abrangendo múltiplos setores.
• Isca: Convites falsos do Google Classroom com ofertas sem relação com educação.
• Chamada para ação: Um número de WhatsApp, criado para mover a conversa para fora do e-mail e além do monitoramento corporativo.
• Método de entrega: Cinco grandes ondas, cada uma explorando a legitimidade do Google Classroom para passar pelos filtros.

Como especialistas bloquearam o ataque

Apesar da sofisticação, a campanha foi interrompida pelos especialistas da empresa com a solução Check Point Harmony Email & Collaboration, que conta com a tecnologia SmartPhish. A solução identificou e bloqueou automaticamente a maioria das tentativas, enquanto camadas adicionais de proteção impediram que o restante das mensagens chegasse aos usuários finais. 

Segundo os especialistas da Check Point Software, o episódio reforça a importância da adoção de defesas em múltiplas camadas. Cibercriminosos estão cada vez mais transformando serviços de nuvem legítimos em ciberarmas, o que torna insuficiente confiar apenas em gateways tradicionais de e-mail para impedir ataques.

 

Recomendações de proteção às organizações

• Educar usuários: orientar funcionários a desconfiar de convites inesperados, mesmo vindos de plataformas conhecidas.

• Implantar prevenção avançada: adotar soluções baseadas em IA, capazes de analisar contexto e intenção, e não apenas reputação do remetente.

• Monitorar além do e-mail: estender a proteção contra phishing a aplicativos de colaboração, SaaS e plataformas de mensagens.

• Reforçar contra engenharia social: estar atento ao uso crescente de canais externos (como WhatsApp) para escapar da vigilância corporativa.

Para os especialistas, essa campanha mostra como os criminosos conseguem, em grande escala, transformar plataformas digitais em armas de fraude.

 

Check Point Software Technologies Ltd


Check Point Software
LinkedIn
X
Facebook
Blog
YouTube




Aviso legal relativo a declarações prospectivas

Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado incluem, mas não se limitam a, declarações relacionadas às nossas expectativas quanto ao crescimento futuro, à ampliação da liderança da Check Point no setor, à valorização para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo. Nossas expectativas e crenças em relação a esses assuntos podem não se concretizar, e os resultados reais ou eventos futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam significativamente diferentes dos projetados. As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais completa em nossos arquivos junto à Securities and Exchange Commission (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 2 de abril de 2024. As declarações prospectivas contidas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point se isenta de qualquer obrigação de atualizar qualquer declaração prospectiva, exceto quando exigido por lei.