Forskere fra Check Point Software Technologies har opdaget en storstilet phishingkampagne rettet mod brugere af Google Classroom. På blot en uge registrerede man 115.000 phishingmails rettet mod 13.500 organisationer i Europa, Nordamerika, Mellemøsten og Asien.
De cyberkriminelle har i stor stil har udsendt falske phishingmails forklædt som Google Classroom-invitationer. I disse mails udnytter man Google Classroom-infrastrukturen til at udsende ondsindede links og få modtagerne til at kontakte de kriminelle via WhatsApp.
På den måde omgår phishingmailene traditionelle sikkerhedsfiltre og lander direkte i brugeres indbakker, hvorfra hackerne kun er få klik fra at få adgang til følsomme oplysninger.
Google Classroom er designet til at skabe trygge, digitale klasseværelser, der forbinder lærere og elever i Danmark og verden over via invitationer. Netop den tillid har hackerne udnyttet til at sende falske invitationer med tilbud om SEO-services og salg af produkter til mere end 13.500 organisationer.
– Desværre oplever vi, at cyberkriminelle konstant udvikler deres metoder. De ved, at det ikke længere er nok at sende mails i øst og vest. I stedet målretter de og udnytter velkendte og troværdige platforme til at lokke modtagere til at dele personlige oplysninger eller installere skadelig software. Denne form for social engineering gør det vanskeligt for både virksomheder og private at gennemskue svindlen og kan have vidtrækkende konsekvenser, fortæller Balder Borup, der er Security Engineer Team Leader hos Check Point Software Technologies i Danmark.
– Det mest bekymrende er, at de 115.000 mails kun udgør den del, vi har registreret i denne periode. Kampagnen rækker sandsynligvis langt bredere og kan have ramt organisationer og enkeltpersoner uden tilstrækkelig sikkerhedssoftware, påpeger Balder Borup.
For mere information, læs den engelske blog her
Kilde: Check Point Software Technologies