Gå direkt till innehåll

Pressmeddelande -

Tusentals organisationer drabbade av nätfiske via Google Classroom

Säkerhetsforskare på Check Point Research har upptäckt en storskalig nätfiskekampanj som utnyttjar Google Classroom – en betrodd plattform som används av miljontals studenter och utbildare världen över. På bara en vecka distribuerade cyberkriminella över 115 000 e-postmeddelanden till 13 500 organisationer i flera olika branscher. Verksamheter i Europa, Nordamerika, Mellanöstern och Asien är bland de som attackerats.

Google Classroom är utvecklat för att koppla samman lärare och studenter genom inbjudningar via e-post, innehållande en länk till det digitala klassrummet. Angripare utnyttjade plattformens förtroende genom att skicka falska inbjudningar med orelaterade kommersiella erbjudanden, från försäljning av produkter till SEO-tjänster. Varje e-postmeddelande uppmanar mottagaren att kontakta angriparna via Whatsapp - en metod som ofta förknippas med bedrägeri.

Denna strategi att utföra bedrägerier fungerar, då säkerhetssystem tenderar att lita på meddelanden som kommer från legitima Google-tjänster. Genom att åka snålskjuts på Google Classrooms infrastruktur, lyckas angripare kringgå vissa traditionella säkerhetsspärrar och försökte nå inkorgar hos över 13 500 företag innan skydd aktiverades.

- Cyberkriminella hittar konstant nya och kreativa sätt att utnyttja legitima tjänster för att få förtroende, kringgå försvar och nå sina mål i stor skala, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Över 115 000 e-postmeddelanden på bara en vecka belyser hur lätt cyberkriminella kan omvandla digitala plattformar till verktyg för bedrägeri.

För att minimera risker för angrepp, vidta dessa åtgärder:

  • Utbilda användare: Förbli vaksam mot oväntade inbjudningar
  • Implementera avancerade skydd: Använd AI-drivna verktyg för att analysera mer än bara avsändare
  • Övervaka molntjänster: Utöka skyddet mot nätfiske utöver e-post
  • Motverka social manipulation: Var uppmärksam på att angripare försöker flytta konversationer till kanaler som Whatsapp


Läs mer på Check Points blogg: https://blog.checkpoint.com/email-security/phishing-in-the-classroom-115000-emails-exploit-google-classroom-to-target-13500-organizations/

Ämnen


Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.

Följ Check Point via:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

X: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

Kontakter

  • featured-image-default-c-800x400 (3).jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    800 x 400, 9,47 KB
    Ladda ner
  • Google Classroom Phishing1.png
    Licens:
    Medieanvändning
    Filformat:
    .png
    Storlek:
    1135 x 819, 289 KB
    Ladda ner
  • Google Classroom Phishing2.png
    Licens:
    Medieanvändning
    Filformat:
    .png
    Storlek:
    1840 x 835, 389 KB
    Ladda ner

Relaterat innehåll

  • Check Point CloudGuard WAF har utökat sin globala närvaro med ny kontaktpunkt i Sverige

    Cybersäkerhetsföretaget Check Point Software Technologies accelererar sin expansion inom webbapplikations- och API-skydd (WAAP) med lanseringen av nya CloudGuard WAF Points of Presence (PoPs) på viktiga strategiska marknader. Företaget har tillkännagivit aktiveringen av en ny kontaktpunkt i Sverige, vilket ytterligare stärker dess WAAP-täckning och möjliggör snabbare, regionsspecifikt skydd.

  • Instagrams nya karta – kul funktion eller säkerhetsrisk?

    Instagram lanserade nyligen sin nya kartfunktion ’’Friend Map’’, som marknadsförs som ett roligt sätt att interagera och utforska var dina vänner håller hus. Men lanseringen väckte även omedelbar oro – och med all rätt. Att dela sin position handlar inte bara om bekvämlighet, men även om förtroende, säkerhet och kontroll över sina personuppgifter.
    Meta, moderbolaget bakom Instagram, menar att