Προειδοποίηση από Google: Νέα απειλή μέσω Gemini απειλεί χρήστες Gmail και Workspace
Οι ειδοποιήσεις που λαμβάνουν οι χρήστες φαίνονται έγκυρες και προέρχονται από την Google, παραπλανώντας τον χρήστη να αποκαλύψει προσωπικά δεδομένα ή να ακολουθήσει επικίνδυνους συνδέσμους.
Η Google εξέδωσε επείγουσα προειδοποίηση για μια σοβαρή ευπάθεια στις υπηρεσίες Gemini, που ενδέχεται να εκθέσει εκατομμύρια χρήστες του Gmail και του Google Workspace σε επιθέσεις phishing.
Ειδικότερα, χάκερς εκμεταλλεύονται την τεχνική «indirect prompt injection» (έμμεση εισαγωγή εντολών), ενσωματώνοντας αόρατες εντολές μέσα σε emails. Χρησιμοποιώντας HTML και CSS, δημιουργούν κρυφές εντολές με λευκό κείμενο σε λευκό φόντο ή με μέγεθος γραμματοσειράς μηδέν, που περνούν απαρατήρητες από τον χρήστη.
Όταν ο χρήστης επιλέγει την επιλογή «Περίληψη αυτού του email» στο Gmail, το εργαλείο Gemini εκτελεί τις κρυφές εντολές και εμφανίζει ψευδείς ειδοποιήσεις ασφαλείας, όπως «Ο κωδικός σας έχει παραβιαστεί» ή «Καλέστε το 1-800-555-1212». Οι ειδοποιήσεις αυτές φαίνονται έγκυρες και προέρχονται από την Google, παραπλανώντας τον χρήστη να αποκαλύψει προσωπικά δεδομένα ή να ακολουθήσει επικίνδυνους συνδέσμους.
Πώς να προστατευτείτε:
- Αγνοήστε οποιαδήποτε ειδοποίηση ασφαλείας εμφανίζεται μέσω των AI περιλήψεων.
- Μην εισάγετε ποτέ προσωπικά στοιχεία ή κωδικούς σε συνδέσμους μέσα σε τέτοια μηνύματα ή email.
- Ενημερωθείτε ότι η Google δεν ειδοποιεί για παραβιάσεις μέσω του Gemini ή της λειτουργίας περίληψης.
Η Google έχει ενισχύσει την προστασία του Gemini 2.5, προσφέροντας:
- Απόρριψη κακόβουλων εντολών.
- Αναγνώριση επιβλαβών λογισμικών.
- Πολυεπίπεδη συστημική προστασία σε όλα τα στάδια λειτουργίας του AI.
