Un nou atac prin email a dus la un avertisment urgent pentru utilizatorii Gmail. În acest moment, serviciul are peste 1.8 miliarde de utilizatori, la nivel mondial.
Potrivit experților, hackerii folosesc Google Gemini, unealta AI a companiei ce a fost integrată și în Gmail și Workspace, pentru a păcăli utilizatorii să le dea credențialele, scrie Daily Mail.
Cu această strategie, hackerii vor să obțină acces la conturile victimelor.
Utilizatorii sunt avertizați să fie atenți atunci când primesc anumite tipuri de mesaje.
Avertisment urgent pentru utilizatorii Gmail
Avertisment urgent pentru utilizatorii Gmail a fost emis după ce experții în securitate cibernetică au descoperit că hackerii trimit email-uri cu instrucțiuni ascunse.
În acestea, forțează Gemini să genereze avertismente false de phishing. La rândul lor, avertismentele păcălesc utilizatorii să ofere credențialele și parola sau să intre pe site-uri periculoase.
Aceste email-uri sunt create să pară urgente și, uneori, par să vină de la o afacere cu o reputație bună. Hackerii setează dimensiunea fontului la 0 și culoarea textului pe alb pentru a insera instrucțiuni invizibile pentru a activa Gemini.
Marco Figueroa, expert din cadrul GenAI, a demonstrat cum o astfel de comandă periculoasă poate să alerteze în mod eronat utilizatorii că au avut contul Gmail compromis. Programul le va cere să sune la un număr de telefon fals pentru a soluționa problema.
Dincolo de acest avertisment urgent pentru utilizatorii Gmail, experții au oferit și soluții. Recomandă companiilor să găsească metode de detectare și neutralizare pentru mesajele ascunse în email.
În plus, pot implementa și filtre în plus, pentru a scana inbox-ul pentru elemente suspicioase, precum mesaje urgente, link-uri sau numere de telefon.
Hackerii folosesc Google Gemini pentru a păcăli clienții Gmail
Noua înșelătorie a fost descoperită în urma unei cercetări conduse de echipa de securitate 0Din, din cadrul Mozilla. Potrivit raportului, Gemini poate fi păcălit să arate o alertă de securitate falsă.
În aceasta, programul susține că parola unui utilizator a fost compromisă. Deși pare reală, alerta e creată de hackeri pentru a fura informații.
Citește și: De ce trebuie să îți ascunzi casa pe Google Maps. Avertismentul experților pentru proprietari
Trucul funcționează pentru că instrucțiunile hackerilor sunt invizibile cu ochiul liber, dar pot fi citite de Gemini.
Acest truc profită de faptul că AI nu poate face diferența între întrebarea unui utilizator și mesajul ascuns trimis de hackeri. Experții avertizează utilizatorii să nu sune la numere de telefon suspicioase dacă primesc o astfel de alertă.
Google a recunoscut că astfel de atacuri au apărut încă din 2024. Compania susține că a introdus noi unelte de siguranță pentru a opri astfel de atacuri, dar tot par să aibă loc.
Într-un caz, atacatorii au putut ascunde instrucțiunile în email pentru a păcăli Gemini să facă lucruri care nu au fost cerute de utilizatori. În loc să soluționeze probleme, Google a marcat raportul drept „nu vom repara”, ceea ce sugerează că mesajele erau considerate valide în contextul Gemini, susțin experții.
Unii cercetători au fost uimiți de această decizie, pentru că sugerează că Gemini nu are uneltele necesare pentru a proteja utilizatorii de astfel de atacuri.
Cum arată nașterea unui nou Sistem Solar. Experții au surprins fenomenul inedit... Când încep Perseidele în 2025. Ploaia de meteoriți promite un spectacol inedit pe cer în acest an...
