Phishingmails forklædt som Google Classroom-invitationer har ramt tusindvis af organisationer verden over. Angrebene udnytter tilliden til platformen til at omgå sikkerhedsfiltre og lokke brugere i en fælde
Del artiklen på
Af Lars Bennetzen
Cybersikkerhedsvirksomheden Check Point Software Technologies afslører nu en storstilet phishingkampagne, der har udnyttet Googles digitale platform, Google Classroom. I løbet af blot en uge har kampagnen sendt 115.000 phishingmails til 13.500 organisationer i Europa, Nordamerika, Mellemøsten og Asien.
De cyberkriminelle har sendt falske invitationer, der er designet til at omgå traditionelle sikkerhedsfiltre. Ved at udnytte Google Classrooms infrastruktur lander de ondsindede mails direkte i brugernes indbakker. Herfra forsøger hackerne at få modtagerne til at kontakte dem via WhatsApp for at få adgang til følsomme oplysninger.
– Desværre oplever vi, at cyberkriminelle konstant udvikler deres metoder. De ved, at det ikke længere er nok at sende mails i øst og vest. I stedet målretter de og udnytter velkendte og troværdige platforme til at lokke modtagere til at dele personlige oplysninger eller installere skadelig software. Denne form for social engineering gør det vanskeligt for både virksomheder og private at gennemskue svindlen og kan have vidtrækkende konsekvenser, siger Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies.
De falske invitationer tilbød blandt andet SEO-services og salg af produkter.
– Det mest bekymrende er, at de 115.000 mails kun udgør den del, vi har registreret i denne periode. Kampagnen rækker sandsynligvis langt bredere og kan have ramt organisationer og enkeltpersoner uden tilstrækkelig sikkerhedssoftware, tilføjer Balder Borup.
17/9 2025
