Eine neue Art des Phishings breitet sich aus. Sie setzt dabei auf bewährte Marken, unaufgeklärte Mitarbeitende und ungeschützte Kanäle.
janews – Shutterstock.com
Laut Google nutzen 40 Millionen Lehrer und Schüler weltweit Google Classroom, um Leistungsnachweise, Schulaufgaben und Lehrmaterial bereitzustellen. Da die Software weit verbreitet ist, wird sie attraktiv für Cyberkriminelle. Eine immer noch aktive, weltweite auftretende Kampagne hat der Cyber-Sicherheitslösungs-Anbieter Check Point aufgedeckt: 115.000 Phishing-E-Mails wurden an 13.500 Organisationen aus verschiedenen Branchen auf allen Kontinenten verschickt – und das binnen nur einer Woche.
Die Angreifer nutzen dabei das Vertrauen in die Plattform und den bekannten Markennamen aus, um gefälschte Einladungen mit gefälschten kommerziellen Angeboten zu versenden. Diese reichen von Verkaufsangeboten bis hin zu SEO-Dienstleistungen.
Jede dieser E-Mails fordert die Empfänger auf, die Betrüger über eine Messenger-Telefonnummer zu kontaktieren. Das ist eine Taktik, die häufig mit Betrugsmaschen verbunden ist.
Helfen den Kriminellen Lockangebote nicht, wird alternativ Panik geschürt.
Check Point
Reputation gnadenlos ausgenutzt
Erkennen lassen sich die Phishing-Mails durch Filtersysteme nicht, wie die Experten feststellen. Dies liegt daran, dass die automatischen Sicherheitssysteme dazu neigen, E-Mails, die von legitimen Google-Diensten stammen, als vertrauenswürdig einzustufen.
Indem die Kriminellen die Infrastruktur von Google Classroom nutzen, tricksen sie bestimmte herkömmliche Sicherheitsebenen aus.
Der Aufbau der Kampagne
Laut Check Point war die Kampagne dabei so aufgebaut:
Die Phishing-E-Mails mit Einladungen zu virtuellen Klassenräumen wurden zwischen dem 6. und 12. August 2025 versandt. Ob der dahinterliegende Kurs selbst noch aktiv ist, bleibt dabei unklar.
Interessenten werden mit Lockangeboten geködert.
Check Point
Betraten die Opfer dann den Raum, wurde ihnen ein Nachrichtenfenster gezeigt, welches auf kommerzielle Angebote hinwies, die nichts mit Lehrinhalten zu tun haben. Die Kriminellen forderten die Gäste dann auf, bei Interesse eine WhatsApp-Telefonnummer zu kontaktieren.
So sollte die Konversation vom E-Mail-Verkehr in einen Kanal verlagert werden, der nicht von Unternehmen überwacht wird. Insgesamt fünf Wellen solcher Phishing-Mails wurden verschickt.
Schutz durch Awareness
Neben dieser Übersicht geben die Experten Sicherheitsverantwortlichen auch Best Practices an die Hand, um Bildungseinrichtungen zu schützen. So sollten sie
Mitarbeitende trainieren, unerwartete Einladungen, selbst von bekannten Plattformen, mit Vorsicht zu genießen.
KI-gestützte Erkennung nutzen, die nicht nur die Reputation des Absenders, sondern auch dessen Kontext und Absicht analysiert.
den Phishing-Schutz über E-Mails hinaus auf Collaboration-Apps, Messaging-Plattformen und SaaS-Dienste ausweiten.
ein Bewusstsein dafür schaffen, dass Angreifer ihre Opfer zunehmend zu Off-Channel-Kommunikation wie WhatsApp drängen, um Kontrollen durch Unternehmen zu umgehen.
No Responses