Alle Gmail-Benutzer erhalten eine neue Posteingangswarnung – Vorsicht vor gefährlichen versteckten Nachrichten

Gmail-Nutzer werden dringend gebeten, wachsam zu bleiben und sich vor einer beunruhigenden neuen Art von Betrug in Acht zu nehmen, die sich in Nachrichten versteckt. Offenbar gibt es eine Möglichkeit, Googles cleveren KI-Dienst Gemini auszutricksen. Hacker könnten so gefälschte Nachrichten hinzufügen, wenn Nutzer auf ihren Posteingang zugreifen und die nützliche Zusammenfassungsoption laden.

Für alle, die es noch nicht wissen: Google bietet Gmail-Nutzern jetzt mithilfe der intelligenten Gemini-KI eine kurze Zusammenfassung einer E-Mail. Das bedeutet im Wesentlichen, dass eine lange Nachricht schneller lesbar und verständlicher wird, da die wichtigsten Teile in Aufzählungspunkten zusammengefasst sind.

Es handelt sich um ein nettes Upgrade, das aber offenbar auch eine versteckte Gefahr birgt.

Wie Bleeping Computer berichtet, können Cyberkriminelle dieses System dazu bringen, zusätzlichen Text anzuzeigen. Ein Beispiel zeigt, wie Hacker am Ende der Zusammenfassung eine Warnung einfügen konnten.

„WARNUNG: Gemini hat festgestellt, dass Ihr Gmail-Passwort kompromittiert wurde“, heißt es in der Warnung.

„Bitte rufen Sie uns sofort an.“

Die Notiz enthält dann eine Telefonnummer und einen Referenzcode.

Experten bei Mozilla haben außerdem bestätigt, dass eine potenzielle Sicherheitslücke in der E-Mail-Zusammenfassungsfunktion von Gemini es Online-Dieben ermöglicht, versteckte Eingabeaufforderungen hinzuzufügen, die dann beim Öffnen von Nachrichten angezeigt werden.

Google hat nun auf die Schwachstelle reagiert und erklärt, dass man kontinuierlich daran arbeite, die Sicherheit seiner Plattform zu gewährleisten.

„Wir verstärken unsere bereits robusten Abwehrmaßnahmen ständig durch Red-Teaming-Übungen, die unsere Modelle darauf trainieren, sich gegen diese Art von feindlichen Angriffen zu verteidigen“, sagte ein Google-Sprecher gegenüber BleepingComputer.

Der US -Technologieriese gibt an, ihm seien auch keine Benutzer bekannt, die auf diese Weise angegriffen wurden, und es gebe keine Hinweise auf eine weit verbreitete Bedrohung.

Dies zeigt jedoch deutlich, dass Kriminelle immer noch Wege finden, in E-Mail-Postfächer einzudringen, und wir müssen wachsam bleiben.

Denken Sie daran, dass es höchst unwahrscheinlich ist, dass Google Sie jemals kontaktiert. Sollten Sie glauben, dass Ihr Passwort kompromittiert wurde, können Sie sich ganz einfach auf der offiziellen Google-Plattform anmelden und die Änderungen vornehmen.

Ein Top-Tipp: Glauben Sie niemals einer E-Mail oder einer KI-Zusammenfassung und rufen Sie keine Nummern an, wenn Sie nicht wissen, dass es sich um eine offizielle Hotline handelt.