Des hackers se livrent à une arnaque sophistiquée qui transforme Google Classroom, l'outil d'aide aux enseignants, en piège numérique redoutable. Plus de 115 000 faux messages ont visé 13 500 entreprises mondiales en une semaine.
Les chercheurs en cybersécurité de Check Point annoncent avoir identifié une opération de phishing d'envergure internationale qui détourne Google Classroom, la plateforme éducative de la suite Google Workspace. Entre le 6 et le 12 août 2025, des cybercriminels ont orchestré cinq vagues d'attaques coordonnées, qui reposaient sur la confiance des utilisateurs envers les services Google. Voilà une campagne, sophistiquée, qui révèle comment les hackers transforment des outils légitimes en vecteurs d'attaque pour infiltrer les systèmes d'entreprise.
Des hackers exploitent la confiance en Google pour infiltrer les boîtes mail professionnelles
Google Classroom, c'est cette plateforme que des millions d'étudiants et professeurs utilisent pour partager devoirs et cours en ligne. Figurez-vous que les pirates l'ont détournée avec une simplicité déconcertante. Ils ont créé de fausses classes et envoyé des invitations officielles, sauf qu'au lieu de cours de maths, on y trouve des propositions commerciales louches. Tout semble authentique, puisque ça vient vraiment des serveurs Google.
Les victimes reçoivent donc un e-mail parfaitement légitime en apparence, avec logo Google et tout le tralala habituel. À l'intérieur, pas de leçon de géographie, mais des offres de référencement web ou de revente de produits. Et voici le piège final : un numéro WhatsApp à contacter. Pourquoi WhatsApp ? Car une fois la conversation déplacée sur cette messagerie privée, la surveillance de l'entreprise (de Google) n'opère plus, et les escrocs ont le champ libre.
La technique fonctionne car nos réflexes de méfiance s'endorment face aux marques familières. Qui suspecterait Google de nous piéger ? Les filtres anti-spam eux-mêmes se font avoir, puisqu'ils voient un message Google officiel et le laissent passer. Le résultat, c'est que cinq vagues coordonnées ont déferlé sur l'Europe, l'Amérique, le Moyen-Orient et l'Asie, en touchant tous les secteurs d'activité sans distinction.
Comment se protéger contre le phishing via Google Classroom
La parade existe, et elle combine haute technologie et bon sens humain. Le spécialiste en cybersécurité CheckPoint dit avoir déployé son système SmartPhish, qui fonctionne comme un détective numérique. Plutôt que de simplement vérifier qui envoie le message, il analyse ce qu'il raconte et détecte les incohérences. Un peu comme reconnaître un faux billet non pas à son apparence, mais aux détails qui clochent.
Mais la technologie seule ne suffit pas. Les entreprises doivent maintenant éduquer leurs équipes à cette règle d'or qui consiste à être systématiquement méfiant devant toute invitation surprise, même estampillée Google. Concrètement, si votre comptable reçoit soudain une invitation pour un cours de poterie numérique avec un contact WhatsApp, il y a anguille sous roche. La formation devient aussi importante que l'antivirus.
Le plus troublant reste cette évolution des cybercriminels vers l'infiltration douce plutôt que l'attaque frontale. Ils comprennent que nous baissons la garde devant les marques respectables. Cette campagne marque probablement le début d'une ère où chaque outil collaboratif peut devenir une porte dérobée. La vigilance permanente devient notre nouvelle normalité, même face aux géants technologiques qu'on pensait intouchables.
