Google Classroom är utvecklat för att koppla samman lärare och studenter genom inbjudningar via e-post, innehållande en länk till det digitala klassrummet. Angripare utnyttjade plattformens förtroende genom att skicka falska inbjudningar med orelaterade kommersiella erbjudanden, från försäljning av produkter till SEO-tjänster. Varje e-postmeddelande uppmanar mottagaren att kontakta angriparna via Whatsapp - en metod som ofta förknippas med bedrägeri.
Denna strategi att utföra bedrägerier fungerar, då säkerhetssystem tenderar att lita på meddelanden som kommer från legitima Google-tjänster. Genom att åka snålskjuts på Google Classrooms infrastruktur, lyckas angripare kringgå vissa traditionella säkerhetsspärrar och försökte nå inkorgar hos över 13 500 företag innan skydd aktiverades, menar företaget.
– Cyberkriminella hittar konstant nya och kreativa sätt att utnyttja legitima tjänster för att få förtroende, kringgå försvar och nå sina mål i stor skala. Över 115 000 e-postmeddelanden på bara en vecka belyser hur lätt cyberkriminella kan omvandla digitala plattformar till verktyg för bedrägeri, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.
Sverige
