Una campagna di phishing su larga scala ha recentemente preso di mira Google Classroom, la piattaforma di collaborazione utilizzata da milioni di studenti e insegnanti in tutto il mondo. Secondo i ricercatori di Check Point Research, in una sola settimana – tra il 6 e il 12 agosto 2025 – i criminali informatici hanno diffuso più di 115.000 e-mail fraudolente indirizzate a 13.500 organizzazioni distribuite tra Europa, Nord America, Medio Oriente e Asia. L’attacco ha sfruttato la fiducia che gli utenti ripongono nei servizi Google: i messaggi, presentati come inviti a partecipare a una classe virtuale, contenevano in realtà offerte commerciali del tutto estranee al contesto educativo, spaziando dalla rivendita di prodotti ai servizi SEO. L’obiettivo era spingere i destinatari a contattare i truffatori tramite un numero di WhatsApp, canale che permette agli aggressori di eludere i controlli aziendali e proseguire la frode al di fuori degli strumenti monitorati. La campagna ha mostrato quanto sia sottile il confine tra strumenti legittimi e vettori di attacco: sfruttando l’infrastruttura di Classroom, gli attori malevoli sono riusciti ad aggirare molti dei filtri tradizionali di posta elettronica, raggiungendo migliaia di caselle prima che le difese venissero attivate.
La dinamica dell’attacco
L’operazione si è sviluppata in cinque ondate distinte, tutte caratterizzate dall’utilizzo di inviti fasulli a Google Classroom. Le e-mail contenevano un chiaro “invito all’azione”: contattare un numero WhatsApp per ottenere maggiori dettagli. Una strategia semplice ma efficace, che conferma come l’ingegneria sociale resti una delle armi più potenti del cybercrime.
Esempio di e-mail di phishing
Check Point ha dichiarato che la propria tecnologia SmartPhish, integrata in Harmony Email & Collaboration, ha bloccato la gran parte dei tentativi prima che raggiungessero gli utenti finali. Gli ulteriori livelli di protezione hanno neutralizzato i messaggi rimanenti, dimostrando l’importanza di un approccio a più livelli nella difesa dalle minacce moderne. L’incidente è un monito per tutte le organizzazioni: gli attacchi di phishing non si limitano più alle e-mail tradizionali, ma si estendono a piattaforme cloud, servizi SaaS e applicazioni di collaborazione quotidianamente utilizzate.
Una minaccia in evoluzione
Con oltre 115.000 e-mail inviate in pochi giorni, questa campagna dimostra la facilità con cui i criminali possono trasformare strumenti digitali nati per semplificare l’apprendimento in armi di frode. Google Classroom, come altre piattaforme collaborative, rappresenta un ecosistema ideale da sfruttare perché percepito come sicuro e familiare. La vicenda conferma che i gateway tradizionali non bastano più: solo un approccio proattivo, che combini formazione, intelligenza artificiale e soluzioni di sicurezza stratificate, può garantire una protezione efficace.
Leggi anche: “Attacco ransomware al registro elettronico Axios“
*Illustrazione progettata da Freepick
The post L’attacco arriva in classe first appeared on Hackerjournal.it.