Investigadores da empresa de soluções de cibersegurança, Check Point, indicam que identificaram uma campanha de phishing em larga escala que explorou o Google Classroom, uma das plataformas educativas mais utilizadas a nível global.
De acordo com os investigadores no período de apenas uma semana, entre 6 e 12 de agosto de 2025, os atacantes lançaram cinco ondas coordenadas de emails fraudulentos, distribuindo mais de 115.000 mensagens maliciosas dirigidas a 13.500 organizações em vários setores, em todo o mundo.
A ferramenta Google Classroom
O Google Classroom é uma ferramenta que liga professores e alunos através de convites digitais para salas de aula virtuais. Os atacantes exploraram a confiança entre estes participantes e enviaram falsos convites que continham ofertas comerciais não relacionadas com educação, como revenda de produtos ou serviços de SEO.
Cada email direcionava os destinatários para contactar os atacantes através de um número de WhatsApp – uma técnica que é frequentemente associada a esquemas de fraude.
Um truque que funcionou porque muitos sistemas de segurança tendem a confiar em mensagens provenientes de serviços legítimos da Google. Assim, ao aproveitarem a infraestrutura do Google Classroom, os cibercriminosos conseguiram contornar camadas tradicionais de segurança e tentar chegar a caixas de entrada empresariais em grande escala.
Anatomia da campanha
- Escala:000 emails de phishing enviados entre 6 a12 de agosto de 2025
- Alvos:500 organizações em múltiplos setores e geografias
- Isca: Convites falsos do Google Classroom com ofertas comerciais irrelevantes
- Chamada à ação: Número de WhatsApp para retirar a comunicação do ambiente corporativo monitorizado
- Método: Cinco ondas coordenadas, explorando a legitimidade da infraestrutura da Google
O bloqueio do ataque
A tecnologia SmartPhish do Check Point Harmony Email & Collaboration conseguiu detetar e bloquear automaticamente a maioria das tentativas. Os investigadores indicaram que camadas adicionais de proteção impediram que as restantes mensagens chegassem aos utilizadores finais.
Um incidente que reforça a importância de defesas multicamadas contra phishing, já que os atacantes estão a utilizar cada vez mais serviços legítimos na cloud como armas digitais.
As quarto medidas a desempenhar pelas organizações
- Educar os utilizadores: Treinar colaboradores para desconfiar de convites inesperados, mesmo vindos de plataformas familiares.
- Implementar prevenção avançada: Utilizar soluções de deteção baseadas em IA que analisem contexto e intenção, não apenas a reputação do remetente.
- Monitorizar aplicações cloud: Estender a proteção contra phishing para apps de colaboração, plataformas de mensagens e serviços SaaS.
- Reforçar contra engenharia social: Estar atento a tentativas de desviar vítimas para canais externos como WhatsApp, fora do controlo corporativo.
“O caso do Google Classroom mostra como os atacantes conseguem transformar rapidamente ferramentas legítimas em armas digitais. As organizações precisam de soluções de segurança que consigam antecipar e bloquear este tipo de abuso em tempo real”, afirmou, citado em comunicado, Rui Duro, Country Manager Check Point Software Portugal.
