Более 1,8 млрд пользователей Gmail находятся под угрозой из-за новой схемы мошенничества, использующей искусственный интеллект Google.
Злоумышленники внедряют в письма невидимые команды, заставляющие Gemini генерировать ложные предупреждения о взломе аккаунта. Хакеры отправляют письма, в которых с помощью скрытого текста (белого шрифта на белом фоне) встраивают вредоносные инструкции для Gemini. Пользователь видит обычное сообщение, но ИИ обрабатывает скрытые команды и выводит фальшивые уведомления о «взломе пароля», предлагая позвонить на поддельный номер «поддержки Google» или перейти по вредоносной ссылке. Это опасно, поскольку атака незаметна для жертвы — Gemini воспринимает скрытый текст как часть письма. Причем поддельные предупреждения выглядят как официальные уведомления Google. Риск распространяется не только на Gmail, но и на Google Docs, Календарь и сторонние сервисы. Компания Google признала проблему, но не стала исправлять уязвимость, посчитав поведение Gemini «ожидаемым». Для защиты пользователей внедрены подтверждение рискованных действий (например, отправки писем) и желтые предупреждения при блокировке атаки. Ранее UfaTime.ru писал, что компания Google добавила в браузер Chrome долгожданную функцию.
Администрация Новоольшанского СП
Более 1,8 млрд пользователей Gmail находятся под угрозой из-за новой схемы мошенничества, использующей искусственный интеллект Google.
Злоумышленники внедряют в письма невидимые команды, заставляющие Gemini генерировать ложные предупреждения о взломе аккаунта.
Хакеры отправляют письма, в которых с помощью скрытого текста (белого шрифта на белом фоне) встраивают вредоносные инструкции для Gemini. Пользователь видит обычное сообщение, но ИИ обрабатывает скрытые команды и выводит фальшивые уведомления о «взломе пароля», предлагая позвонить на поддельный номер «поддержки Google» или перейти по вредоносной ссылке.
Это опасно, поскольку атака незаметна для жертвы — Gemini воспринимает скрытый текст как часть письма. Причем поддельные предупреждения выглядят как официальные уведомления Google. Риск распространяется не только на Gmail, но и на Google Docs, Календарь и сторонние сервисы.
Компания Google признала проблему, но не стала исправлять уязвимость, посчитав поведение Gemini «ожидаемым». Для защиты пользователей внедрены подтверждение рискованных действий (например, отправки писем) и желтые предупреждения при блокировке атаки.
Ранее UfaTime.ru писал, что компания Google добавила в браузер Chrome долгожданную функцию.