Entre 6 e 12 de agosto de 2025, os atacantes lançaram cinco vagas coordenadas de e-mails de phishing. A técnica consistia no envio de convites falsos para salas de aula virtuais que, em vez de conteúdo educativo, continham “ofertas comerciais irrelevantes”, como serviços de SEO. Os e-mails incluíam um número de WhatsApp para contacto direto, uma tática desenhada para retirar a comunicação do ambiente corporativo monitorizado, dificultando a deteção por parte das equipas de segurança.

Ao utilizar a infraestrutura legítima da Google, a campanha conseguiu contornar as camadas de segurança tradicionais e chegar às caixas de entrada empresariais em grande escala, visando organizações em quatro continentes.

A Check Point sublinhou que este incidente demonstra a necessidade de defesas multicamadas, uma vez que os atacantes estão a explorar cada vez mais plataformas na nuvem legítimas para propagar os seus ataques.

A empresa recomendou formação contínua dos colaboradores e a implementação de sistemas de deteção avançados baseados em inteligência artificial.