Qualquer pessoa com uma conta do Gmail pode querer prestar séria atenção a um novo alerta que acabou de ser emitido. Parece que uma falha oculta neste software de e -mail popular pode dar aos ciberciais a maneira perfeita de enganá -lo. A última ameaça aproveita o Clever Gemin Assistant do Google e a capacidade de ver os resumos da IA exibidos na caixa de entrada.
Para aqueles que desconhecem, a inteligência inteligente pode escanear rapidamente um email e depois oferecer pontos de bala instantâneos para você ler.
Isso torna as mensagens infinitas muito mais simples, mas agora vem com um aviso oculto.
Como relatado pela primeira vez pela equipe em Computador bipando, Parece que os fraudadores podem enganar esse sistema inteligente a exibir texto falso adicional sob o resumo real.
Um exemplo – que foi encontrado – mostrou como os hackers poderiam adicionar um alerta preocupante diretamente em uma mensagem.
“Aviso: Gemini detectou que sua senha do Gmail foi comprometida”, diz o alerta.
“Por favor, ligue para nós imediatamente.”
Isto é seguido por um número de telefone e um código de referência – ambos não é real e pode ser usado para bandidos para roubar dados pessoais.
Especialistas da Mozilla também confirmaram que uma potencial vulnerabilidade dentro do recurso de resumo de email de Gemini está permitindo que os ladrões on -line adicionem prompts ocultos que aparecem quando as mensagens são abertas.
Em RéPonse, o Google diz que está constantemente analisando novas ameaças e adicionando falhas quando considera necessário.
“Estamos constantemente endurecendo nossas defesas já robustas por meio de exercícios de equipes vermelhas que treinam nossos modelos para se defender contra esses tipos de ataques adversários”, disse um porta-voz do Google ao BleepingComputer.
A gigante da tecnologia dos EUA diz que também não está ciente de que nenhum dos usuários seja atacado dessa maneira, e não há evidências de uma ameaça generalizada.
Dito isto, isso mostra claramente que os criminosos ainda podem encontrar maneiras de se infiltrar nas caixas de entrada de e -mail e precisamos permanecer alertas.
Lembre -se de que é altamente improvável que o Google entre em contato com você. Além disso, se você acha que sua senha foi comprometida, é fácil fazer login na plataforma oficial do Google e alterar as coisas.
Uma dica superior é nunca acreditar em um resumo de e -mail ou IA e não ligue para nenhum número, a menos que você saiba que é uma linha direta oficial.
