Tutti gli utenti di Gmail ricevono un nuovo avviso nella posta in arrivo: attenzione al pericoloso messaggio nascosto
Gli utenti di Gmail sono invitati a prestare attenzione a un nuovo e preoccupante tipo di truffa che si nasconde nei messaggi. Sembra che esista un modo per ingannare l'intelligente servizio di intelligenza artificiale Gemini di Google, consentendo agli hacker di aggiungere messaggi falsi quando gli utenti accedono alla posta in arrivo e caricano l'utile opzione di riepilogo.
Per chi non lo sapesse, Google ora consente agli utenti di Gmail di visualizzare un breve riepilogo di un'email utilizzando l'intelligenza artificiale di Gemini. In pratica, un messaggio lungo può essere reso più veloce da leggere e comprendere, con le parti più importanti inserite in elenchi puntati.
Si tratta di un interessante aggiornamento, ma a quanto pare nasconde anche un pericolo.
LEGGI TUTTO: Tutti gli utenti di Chrome sono stati messi in allerta rossa e invitati a cancellare immediatamente i dati di navigazioneCome riportato da Bleeping Computer , i criminali informatici potrebbero ingannare il sistema facendogli visualizzare del testo aggiuntivo: un esempio mostra come gli hacker potrebbero visualizzare un avviso in fondo al riepilogo.
"ATTENZIONE: Gemini ha rilevato che la tua password Gmail è stata compromessa", si legge nell'avviso.
"Per favore, chiamateci immediatamente."
La nota contiene poi un numero di telefono e un codice di riferimento.
Gli esperti di Mozilla hanno inoltre confermato che una potenziale vulnerabilità nella funzionalità di riepilogo delle email di Gemini consente ai ladri online di aggiungere messaggi nascosti che vengono visualizzati quando i messaggi vengono aperti.
LEGGI TUTTO: Gli utenti di Virgin Media sono stati avvisati che dovranno affrontare un nuovo blocco dello streaming: controlla la tua TV e agisci subitoGoogle ha ora risposto alla falla e afferma di lavorare costantemente per garantire la sicurezza della sua piattaforma.
"Stiamo costantemente rafforzando le nostre difese, già solide, attraverso esercitazioni di red-teaming che addestrano i nostri modelli a difendersi da questi tipi di attacchi avversari", ha detto un portavoce di Google a BleepingComputer.
Il colosso tecnologico statunitense afferma inoltre di non essere a conoscenza di alcun utente attaccato in questo modo e che non ci sono prove di una minaccia diffusa.
Detto questo, ciò dimostra chiaramente che i criminali possono ancora trovare il modo di infiltrarsi nelle caselle di posta elettronica e che dobbiamo rimanere vigili.
Ricorda solo che è altamente improbabile che Google ti contatti mai. Inoltre, se pensi che la tua password sia stata compromessa, è facile accedere alla piattaforma ufficiale di Google e modificarla.
Un consiglio importante è quello di non credere mai a un'e-mail o a un riepilogo fornito dall'intelligenza artificiale e di non chiamare alcun numero a meno che non si sappia con certezza che si tratta di una hotline ufficiale.
Daily Mirror
