PRAHA – 23. září 2025 – Výzkumníci kyberbezpečnostní společnosti Check Point Software Technologies odhalili masivní phishingovou kampaň zneužívající platformu Google Classroom, které důvěřují miliony studentů a pedagogů po celém světě. Během pouhého jednoho týdne útočníci spustili pět koordinovaných vln, během nichž Check Point detekoval více než 115 000 phishingových e-mailů zaměřených na 13 500 organizací. Skutečný rozsah kampaně byl tedy ještě mnohem větší. Terčem útoku se staly společnosti v Evropě, Severní Americe, na Středním východě a v Asii.
Z důvěryhodného nástroje hrozba
„Google Classroom je skvělý nástroj pro učitele a studenty, který umožňuje posílat pozvánky do digitálních učeben. Útočníci ale zneužili této funkce a rozeslali falešné pozvánky s nesouvisejícími komerčními nabídkami, od prodeje produktů až po SEO služby. Uživatelé byli ve zprávách požádáni, ať kyberzločince kontaktují přes WhatsApp, což je taktika často používaná v podvodných schématech. Cílem je přesunout konverzaci mimo e-mail a zvýšit tím šance na úspěch,“ upozorňuje Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies.
Ukázky phishingových e-mailů
Bezpečnostní systémy mají tendenci důvěřovat zprávám z legitimních služeb. Proto útočníci využili infrastrukturu Google Classroom, dokázali obejít některé tradiční bezpečnostní vrstvy a pokusili se dostat do schránek více než 13 500 společností.
Technologie Check Point Harmony Email & Collaboration ve spolupráci s dalšími vrstvami zabezpečení automaticky detekovala a zablokovala tyto phishingové útoky a ochránila zákazníky společnosti Check Point.
Tento útok ukazuje, jak důležitá je vícevrstvá ochrana a zaměření na prevenci. Útočníci totiž stále častěji zneužívají legitimní cloudové služby, takže tradiční e-mailové brány nestačí k zastavení pokročilých phishingových taktik.
Co by měly organizace dělat?
- Vzdělávejte uživatele: Proškolte zaměstnance, aby k neočekávaným pozvánkám (i ze známých platforem) přistupovali opatrně.
- Využívejte pokročilou prevenci hrozeb: Používejte detekční technologie využívající AI, které analyzují kontext a záměr, nejen reputaci odesílatele.
- Monitorujte cloudové aplikace: Rozšiřte ochranu proti phishingu i na aplikace pro spolupráci, platformy pro zasílání zpráv a SaaS služby.
- Připravte se na sociální inženýrství a další triky: Uvědomte si, že útočníci stále častěji tlačí oběti ke komunikaci mimo tradiční kanály (například WhatsApp), aby obešli bezpečnostní kontroly.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
