Google Classroom, het online platform dat wereldwijd door docenten en studenten wordt gebruikt en vertrouwd, is ingezet voor een grootschalige cyberaanval, zo meldt cybersecuritybedrijf Check Point.
In de afgelopen weken werden meerdere phishingcampagnes uitgevoerd via het platform, goed voor in totaal 115.000 phishingmails, gericht op 13.500 organisaties en bedrijven in uiteenlopende sectoren in Europa, Noord-Amerika, het Midden-Oosten en Azië.
De criminelen misbruikten het vertrouwen in Google Classroom door nepinvitaties te sturen die leidden naar irrelevante advertenties en gebruikers uiteindelijk doorsluisden naar oplichters via WhatsApp.
“De truc werkt omdat beveiligingssystemen doorgaans berichten vertrouwen die afkomstig lijken van legitieme Google-diensten. Door gebruik te maken van de infrastructuur van Google Classroom konden aanvallers bepaalde traditionele beveiligingslagen omzeilen en probeerden ze inboxen bij meer dan 13.500 bedrijven te bereiken voordat de verdediging ingreep,” legt Check Point uit.
Volgens het beveiligingsbedrijf is de aanval inmiddels grotendeels onder controle, maar de zaak benadrukt hoe belangrijk het is om gebruikers bewust te maken van scamtactieken, de risico’s van communicatie buiten officiële platforms, en om zelfs berichten van ogenschijnlijk betrouwbare bronnen met sceptisch oog te bekijken.
