13.2 C
Porto
17.5 C
Lisboa
14.9 C
Faro
Sexta-feira, Novembro 7, 2025
type here...
Novas TecnologiasCibersegurança

115 mil emails de phishing exploram Google Classroom e atacam 13.500 organizações em todo o mundo

Investigadores da Check Point Software identificaram uma campanha de phishing em larga escala que explorou o Google Classroom, uma das plataformas educativas mais usadas globalmente. Só numa semana foram enviados mais de 115 mil emails fraudulentos, atingindo 13.500 organizações em vários continentes.

Por O Cidadão
0
232
Ataque de phishing explorou convites do Google Classroom para enganar organizações em larga escala.

Mais artigos

Entre os dias 6 e 12 de agosto de 2025, atacantes lançaram cinco ondas coordenadas de emails de phishing, aproveitando a legitimidade do Google Classroom para tentar enganar empresas em setores e geografias distintas.

O ataque funcionava através do envio de convites falsos para salas de aula virtuais. Em vez de conteúdos educativos, os emails continham ofertas comerciais irrelevantes, como serviços de SEO ou revenda de produtos, acompanhadas de um número de WhatsApp para contacto direto com os atacantes. Esta técnica permitia retirar a comunicação do ambiente corporativo monitorizado, dificultando a deteção.

Segundo a Check Point, a campanha atingiu uma escala significativa:

  • 115.000 emails fraudulentos enviados em apenas sete dias

  • 13.500 organizações visadas em quatro continentes

  • Uso de infraestrutura legítima da Google para contornar filtros de segurança

Apesar da sofisticação, a tecnologia SmartPhish, integrada no Check Point Harmony Email & Collaboration, conseguiu detetar e bloquear automaticamente a maioria das tentativas, evitando que chegassem às caixas de entrada dos utilizadores.

Para a empresa de cibersegurança, este incidente sublinha a necessidade de defesas multicamadas contra phishing, já que os atacantes estão a explorar cada vez mais plataformas cloud legítimas para propagar ataques.

Rui Duro, Country Manager da Check Point Software Portugal, sublinha o alerta deixado pela campanha: “O caso do Google Classroom mostra como os atacantes conseguem transformar rapidamente ferramentas legítimas em armas digitais. As organizações precisam de soluções de segurança que consigam antecipar e bloquear este tipo de abuso em tempo real”.

Entre as medidas recomendadas, destacam-se:

  • Formação contínua dos colaboradores para identificar convites suspeitos.

  • Implementação de sistemas de deteção avançados, baseados em inteligência artificial.

  • Monitorização de aplicações cloud e plataformas SaaS.

  • Reforço da proteção contra técnicas de engenharia social que desviam vítimas para canais externos, como o WhatsApp.

OC/RPC

Artigo anterior
Calema querem inspirar jovens enquanto embaixadores da CPLP
Próximo artigo
Sou Social Democrata! – Por Amadeu Ricardo
- Publicidade -spot_img
- Publicidade -spot_img

Artigos mais recentes

- Publicidade -spot_img

© 2025 - O CIDADÃO. Todos os direitos reservados.

Jornal "O Cidadão"

Categorias Populares

Escolhas do Editor