Pesquisadores da Check Point Software identificaram uma campanha ativa de phishing em larga escala que explorou o Google Classroom, plataforma gratuita da Google for Education. Entre 6 e 12 de agosto de 2025, cibercriminosos lançaram cinco ondas coordenadas, distribuindo mais de 115 mil e-mails fraudulentos com o objetivo de atingir 13,5 mil organizações em setores variados na Europa, América do Norte, Oriente Médio e Ásia.
O Google Classroom conecta professores e alunos por meio de convites para salas de aula digitais, mas os atacantes enviaram convites falsos que ofereciam produtos e serviços comerciais, sem relação com a educação. Cada mensagem direcionava o destinatário a contatar os golpistas por um número de WhatsApp, prática comum em esquemas de fraude.
Técnica sofisticada engana filtros de segurança
A campanha teve sucesso porque sistemas de segurança tendem a confiar em comunicações de serviços legítimos do Google. Assim, os atacantes conseguiram contornar filtros tradicionais e alcançar as caixas de entrada de milhares de empresas antes que qualquer defesa fosse acionada.
Anatomia da campanha
- Escala: 115 mil e-mails enviados em uma semana
- Alvos: 13,5 mil organizações globais
- Isca: convites falsos do Google Classroom com ofertas comerciais
- Chamada para ação: contato via WhatsApp
- Método: cinco ondas explorando a credibilidade do Google Classroom
Bloqueio e prevenção do ataque
Especialistas da Check Point Software interromperam a campanha usando a solução Check Point Harmony Email & Collaboration, equipada com tecnologia SmartPhish. A ferramenta identificou e bloqueou automaticamente a maioria das tentativas, enquanto camadas adicionais de proteção impediram que o restante chegasse aos usuários finais.
Segundo os especialistas, o episódio reforça a necessidade de defesas em múltiplas camadas, pois “cibercriminosos estão cada vez mais transformando serviços de nuvem legítimos em ciberarmas, o que torna insuficiente confiar apenas em gateways tradicionais de e-mail para impedir ataques”.
Recomendações de segurança para organizações
Especialistas sugerem medidas estratégicas para reduzir riscos:
- Educar usuários: orientar funcionários a desconfiar de convites inesperados, mesmo de plataformas conhecidas
- Prevenção avançada: adotar soluções baseadas em IA, capazes de analisar contexto e intenção, além da reputação do remetente
- Monitoramento além do e-mail: estender proteção a aplicativos de colaboração, SaaS e plataformas de mensagens
- Reforço contra engenharia social: estar atento ao uso de canais externos como WhatsApp para escapar da vigilância corporativa
A campanha mostra como criminosos conseguem transformar plataformas digitais confiáveis em armas de fraude, colocando empresas e usuários em risco.
