Säkerhetsforskare på Check Point Research har avslöjat en omfattande nätfiskekampanj där cyberkriminella använt Google Classroom som språngbräda för att sprida bedrägerimejl. På bara en vecka skickades över 115 000 e-postmeddelanden till 13 500 organisationer i flera världsdelar.
Google Classroom utnyttjades för nätfiske
Google Classroom är en plattform utvecklad för att underlätta samarbete mellan lärare och studenter genom digitala klassrum. Inbjudningarna, som skickas via e-post och normalt innehåller en länk till klassrummet, användes i det här fallet för falska syften.
I stället för kursmaterial innehöll mejlen kommersiella erbjudanden som försäljning av produkter eller SEO-tjänster. Samtliga uppmanade mottagaren att ta kontakt via Whatsapp – en metod som ofta förknippas med bedrägerier.
Eftersom mejlen skickades från Googles infrastruktur lyckades angriparna kringgå vissa traditionella säkerhetssystem. Det gjorde att de nådde fram till inkorgar hos tusentals företag innan skyddsmekanismer aktiverades.
Global spridning och allvarliga risker
Kampanjen riktade sig mot organisationer i Europa, Nordamerika, Mellanöstern och Asien. Check Point varnar för att metoden är särskilt effektiv då den bygger på användares tillit till etablerade tjänster.
– Cyberkriminella hittar konstant nya och kreativa sätt att utnyttja legitima tjänster för att få förtroende, kringgå försvar och nå sina mål i stor skala. Över 115 000 e-postmeddelanden på bara en vecka belyser hur lätt digitala plattformar kan omvandlas till verktyg för bedrägeri, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.
Rekommendationer för att minska risken
För att skydda sig mot liknande attacker betonar forskarna vikten av både teknik och utbildning. Bland annat lyfts följande åtgärder fram:
- Utbilda användare – var vaksam mot oväntade inbjudningar.
- Implementera avancerade skydd – använd AI-drivna verktyg som analyserar mer än bara avsändaren.
- Övervaka molntjänster – utöka skyddet mot nätfiske även utanför traditionell e-post.
- Motverka social manipulation – var uppmärksam när avsändare försöker flytta konversationer till kanaler som Whatsapp.
En växande trend
Incidenten visar tydligt hur cyberkriminella allt oftare försöker utnyttja betrodda tjänster som Google, Microsoft eller andra plattformar för att komma runt säkerhetssystem. För företag och organisationer är det en påminnelse om att cybersäkerhet inte bara handlar om teknik – utan också om att bygga medvetenhet och beredskap hos alla användare.
