I ricercatori di Check Point hanno individuato una campagna di phishing su larga scala che ha preso di mira Google Classroom, la piattaforma usata da milioni di studenti ed educatori in tutto il mondo. In appena una settimana, tra il 6 e il 12 agosto 2025, sono state inviate oltre 115.000 e-mail fraudolente, dirette a 13.500 organizzazioni distribuite tra Europa, Nord America, Medio Oriente e Asia.
Quando la fiducia diventa un’arma
Google Classroom nasce per connettere insegnanti e studenti tramite inviti alle classi virtuali. Proprio questa caratteristica è stata manipolata dai criminali informatici, che hanno inviato inviti falsi contenenti offerte commerciali del tutto estranee al contesto educativo, dalla rivendita di prodotti fino a servizi SEO.
Gli utenti, convinti dalla familiarità del mittente, venivano spinti a contattare i truffatori tramite un numero WhatsApp, un canale che sottrae la comunicazione al controllo delle difese aziendali.
Il punto di forza della campagna è stato l’utilizzo di un’infrastruttura legittima: i sistemi di sicurezza tendono a fidarsi delle notifiche provenienti da Google. Questo ha permesso agli aggressori di eludere alcuni filtri iniziali e raggiungere potenzialmente migliaia di caselle di posta aziendali.
Anatomia di un attacco
Secondo Check Point, l’operazione si è articolata in cinque ondate principali. La scala è significativa: oltre 115.000 messaggi in sette giorni, con esche basate su inviti a Google Classroom e call-to-action orientata a WhatsApp.
L’obiettivo non era rubare credenziali in modo tradizionale, ma spostare l’utente su un terreno meno monitorato, dove portare avanti schemi di frode con più libertà.
Come è stata fermata la campagna
Nonostante l’uso creativo di Google Classroom, la tecnologia SmartPhish di Check Point Harmony Email & Collaboration ha individuato e bloccato la maggior parte dei tentativi. Per i messaggi che sono riusciti a superare il primo sbarramento, ulteriori livelli di sicurezza hanno impedito l’arrivo diretto nelle caselle di posta degli utenti.
L’episodio dimostra che una difesa stratificata è essenziale: i gateway di posta tradizionali non bastano più contro aggressori che sfruttano piattaforme cloud affidabili.
Lezioni per le organizzazioni
Gli esperti raccomandano alcuni passi fondamentali per rafforzare le difese:
- Formazione degli utenti: anche un invito da una piattaforma familiare può nascondere insidie.
- Prevenzione avanzata: l’uso di intelligenza artificiale che analizzi contesto e intento, oltre alla reputazione del mittente.
- Protezione estesa: monitoraggio delle app di collaborazione e delle piattaforme SaaS, non solo delle e-mail.
- Consapevolezza sull’ingegneria sociale: la spinta verso canali “non ufficiali”, come WhatsApp, è un segnale di allarme da riconoscere subito.
Un avvertimento per il futuro
La campagna di phishing che ha colpito Google Classroom dimostra la facilità con cui servizi digitali legittimi possono essere trasformati in armi contro le organizzazioni. Con oltre 115.000 email in pochi giorni, il fenomeno non è un caso isolato ma parte di una tendenza crescente.
Per questo, difese intelligenti e multilivello come quelle offerte da Check Point diventano strumenti imprescindibili per anticipare e neutralizzare minacce sempre più sofisticate.
Vuoi che ti prepari anche una versione più divulgativa per il pubblico generalista, adatta a un sito consumer, o manteniamo solo questa più tecnica e orientata alla sicurezza?
