Хакеры захватили Google Classroom: фишинг идёт в школу
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Хакеры не дремлют — теперь они отправились за знаниями, но не для экзаменов, а чтобы ловить новых жертв в Google Classroom. По исследованиям компании Check Point, в мире развернулась масштабная социальная атака, в которой под удар попадают учащиеся и преподаватели. За пять тщательно спланированных волн было разослано более 115 тысяч фишинговых писем, направленных против 13 500 организаций — и всё это под видом безобидных приглашений в Classroom якобы для коммерческих предложений (например, продвижение сайтов или продажа товаров). Главное коварство — сервис Google Classroom официально используется во многих школах и компаниях, и эти письма ловко обходят обычные системы киберзащиты, потому что технически проходят по легальным каналам крупнейшего поставщика образовательных платформ. Специалисты предупреждают: такие атаки сложно заметить — ваши антивирусы зазря надеются на привычные фильтры. Вывод аналитиков: нужно не только обучать сотрудников и студентов безопасности, но и проявлять крайнюю подозрительность в отношении любых неожиданных приглашений. Каждый должен помнить — многоуровневая цифровая броня сейчас обязательна. Кроме того, эксперты настоятельно советуют подключить ИИ-алгоритмы для анализа контента, а не полагаться только на фильтры почты или привычные антиспам-программы. В Check Point подчёркивают: злоумышленники всё чаще пользуются легальными "облачными" сервисами — таким образом фишинговые атаки всё легче обходят стандартные почтовые шлюзы. Рекомендуется внедрять искусственный интеллект для анализа социальных атак не только в электронной почте или SaaS-сервисах, но и в приложениях для совместной работы и образовательных платформах. Почему преступники так любят легальные платформы? Всё просто — их работа маскируется под привычное общение или сервисы, что помогает обойти ваши защиты. Так в 2025 году хакеры копировали страницы Microsoft, воровали учётные данные, а проникновение в системы компаний через Active Directory Federation Services (корпоративная связка Microsoft со сторонними системами) осуществлялось не через почту, а через вредоносную рекламу. Значит, обычные почтовые фильтры всё чаще остаются ни с чем. Главный вывод: социальная инженерия основана на ошибках людей. Тот, кто осторожен и прошёл цифровое обучение, не так просто попадёт на удочку. Поэтому — учёба, осторожность и проверка подозрительных сообщений должны стать рефлексом.
Гениальный ход маркетинга от мира киберпреступности: если школьники не идут к знаниям, то знания идут к преступникам. Хакеры решили испытать наивность образовательных платформ — зачем выдумывать фишинговые новинки, если есть чистая отмытая репутация Google Classroom? Проверено — корпоративные фильтры чувствуют себя бессильными, когда письмо приходит с распухшей печатью Google.
В отчаянье производители антивирусов рассказывают о многоуровневой защите, ИИ и прочей техномагии. При этом, кому охота учить пользователей базовым принципам — проще замаскироваться под учителя или раскрутчика сайтов. Маловато ума у жертв, много рычащих спам-фильтров — и, как говорится, встречаемся в зале рисков.
Пока специалисты пророчат светлое будущее многоступенчатым цифровым баррикадам, реальность остаётся проста: если письмо приходит с предложением поднять SEO-рейтинги, и оно из Google Classroom — жми на «удалить» с особым чувством юмора. Ведь, как всегда, безопасность — это не софт, а умение не быть идиотом.