Pressmeddelande -
Tusentals organisationer drabbade av nätfiske via Google Classroom
Säkerhetsforskare på Check Point Research har upptäckt en storskalig nätfiskekampanj som utnyttjar Google Classroom – en betrodd plattform som används av miljontals studenter och utbildare världen över. På bara en vecka distribuerade cyberkriminella över 115 000 e-postmeddelanden till 13 500 organisationer i flera olika branscher. Verksamheter i Europa, Nordamerika, Mellanöstern och Asien är bland de som attackerats.
Google Classroom är utvecklat för att koppla samman lärare och studenter genom inbjudningar via e-post, innehållande en länk till det digitala klassrummet. Angripare utnyttjade plattformens förtroende genom att skicka falska inbjudningar med orelaterade kommersiella erbjudanden, från försäljning av produkter till SEO-tjänster. Varje e-postmeddelande uppmanar mottagaren att kontakta angriparna via Whatsapp - en metod som ofta förknippas med bedrägeri.
Denna strategi att utföra bedrägerier fungerar, då säkerhetssystem tenderar att lita på meddelanden som kommer från legitima Google-tjänster. Genom att åka snålskjuts på Google Classrooms infrastruktur, lyckas angripare kringgå vissa traditionella säkerhetsspärrar och försökte nå inkorgar hos över 13 500 företag innan skydd aktiverades.
- Cyberkriminella hittar konstant nya och kreativa sätt att utnyttja legitima tjänster för att få förtroende, kringgå försvar och nå sina mål i stor skala, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Över 115 000 e-postmeddelanden på bara en vecka belyser hur lätt cyberkriminella kan omvandla digitala plattformar till verktyg för bedrägeri.
För att minimera risker för angrepp, vidta dessa åtgärder:
- Utbilda användare: Förbli vaksam mot oväntade inbjudningar
- Implementera avancerade skydd: Använd AI-drivna verktyg för att analysera mer än bara avsändare
- Övervaka molntjänster: Utöka skyddet mot nätfiske utöver e-post
- Motverka social manipulation: Var uppmärksam på att angripare försöker flytta konversationer till kanaler som Whatsapp
Läs mer på Check Points blogg: https://blog.checkpoint.com/email-security/phishing-in-the-classroom-115000-emails-exploit-google-classroom-to-target-13500-organizations/
Ämnen
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
