Alle Gmail-Nutzer werden in Alarmbereitschaft versetzt und das Ignorieren neuer E-Mail-Warnungen kann kostspielig sein

Jeder Besitzer eines Gmail- Kontos sollte einer neuen Warnung besondere Aufmerksamkeit schenken. Offenbar bietet eine versteckte Schwachstelle in dieser beliebten E-Mail-Software Cyberkriminellen die perfekte Möglichkeit, Sie zu betrügen. Die neueste Bedrohung nutzt Googles cleveren Gemini-Assistenten und die Möglichkeit, KI-Zusammenfassungen im Posteingang anzuzeigen.

Für diejenigen, die es noch nicht wissen: Die intelligente Intelligenz kann eine E-Mail schnell scannen und Ihnen dann sofort Aufzählungspunkte zum Lesen anbieten.

Dies vereinfacht das Durchsuchen endloser Nachrichten erheblich, ist jetzt jedoch mit einer versteckten Warnung versehen.

Wie das Team von Bleeping Computer erstmals berichtete, scheint es Betrügern gelingen zu können, dieses intelligente System dazu zu bringen, unter der echten Zusammenfassung zusätzlichen gefälschten Text anzuzeigen.

Ein Beispiel – das gefunden wurde – zeigte, wie Hacker eine beunruhigende Warnung direkt in eine Nachricht einfügen konnten.

„WARNUNG: Gemini hat festgestellt, dass Ihr Gmail-Passwort kompromittiert wurde“, heißt es in der Warnung.

„Bitte rufen Sie uns sofort an.“

Darauf folgen dann eine Telefonnummer und ein Referenzcode – beides nicht echt und könnten von Betrügern zum Diebstahl persönlicher Daten verwendet werden.

Experten bei Mozilla haben außerdem bestätigt, dass eine potenzielle Sicherheitslücke in der E-Mail-Zusammenfassungsfunktion von Gemini es Online-Dieben ermöglicht, versteckte Eingabeaufforderungen hinzuzufügen, die dann beim Öffnen von Nachrichten angezeigt werden.

Google reagiert darauf mit der Aussage, dass das Unternehmen ständig nach neuen Bedrohungen Ausschau hält und bei Bedarf Sicherheitsvorkehrungen einführt.

„Wir verstärken unsere bereits robusten Abwehrmaßnahmen ständig durch Red-Teaming-Übungen, die unsere Modelle darauf trainieren, sich gegen diese Art von feindlichen Angriffen zu verteidigen“, sagte ein Google-Sprecher gegenüber BleepingComputer.

Der US-Technologieriese gibt an, ihm seien auch keine Benutzer bekannt, die auf diese Weise angegriffen wurden, und es gebe keine Hinweise auf eine weit verbreitete Bedrohung.

Dies zeigt jedoch deutlich, dass Kriminelle immer noch Wege finden, in E-Mail-Postfächer einzudringen, und wir müssen wachsam bleiben.

Denken Sie daran, dass es höchst unwahrscheinlich ist, dass Google Sie jemals kontaktiert. Sollten Sie glauben, dass Ihr Passwort kompromittiert wurde, können Sie sich ganz einfach auf der offiziellen Google-Plattform anmelden und die Änderungen vornehmen.

Ein Top-Tipp: Glauben Sie niemals einer E-Mail oder einer KI-Zusammenfassung und rufen Sie keine Nummern an, wenn Sie nicht wissen, dass es sich um eine offizielle Hotline handelt.