иллюстративное фото

Срочное предупреждение для пользователей Gmail 0

Нновая, практически незаметная волна атак на Gmail уже затронула миллионы пользователей по всему миру.

Если ты родился в одном из этих четырёх месяцев, твой ангел-хранитель особенно силён
Онколог назвал вещи, которые могут повысить риск рака: некоторые из них есть почти на каждой кухне
ВИДЕО. “Когда за 10 минут всё разрушено…” Жители восточной Латвии делятся кадрами последствий мощной грозы
Читать другие новости

Мошенники научились использовать встроенный в Gmail искусственный интеллект Google Gemini, чтобы обманом выманивать личные данные — пароли и логины.

Как это работает?

Daily Mail cообщает, что атакующие рассылают фишинговые письма с невидимыми командами, спрятанными в теле письма: текст окрашен в белый цвет, поэтому человек его не видит, но ИИ Gemini его распознаёт и исполняет.

Когда пользователь нажимает кнопку «Суммировать письмо», Gemini обрабатывает и скрытые команды. ИИ может в результате сам сгенерировать фальшивое предупреждение о взломе, подталкивая пользователя позвонить на поддельный номер «поддержки Google» или перейти по вредоносной ссылке.

Чтобы противостоять этим атакам с мгновенными инъекциями, эксперты рекомендуют компаниям настроить почтовые клиенты для обнаружения и нейтрализации скрытого контента в текстах сообщений.

Функция «Суммировать письмо» — это новая возможность в Gmail, основанная на искусственном интеллекте Google Gemini (ранее назывался Bard). Она позволяет быстро просмотреть краткое содержание длинного или сложного письма, без необходимости читать весь текст.

К примеру, вместо того, чтобы читать 10 абзацев, вы нажимаете кнопку «Суммировать», и Gemini показывает вам 2-3 предложения с основными моментами.

Один из примеров — письмо, замаскированное под деловое или календарное приглашение. Но внутри — инструкции для ИИ создать тревожную фальшивку и вызвать реакцию.

Почему это опасно?

Этот тип атак называют «косвенной инъекцией подсказок» (indirect prompt injection).

Gemini не может отличить настоящую просьбу пользователя от скрытых команд злоумышленника.

Исследование команды 0Din от Mozilla доказало, что с помощью таких трюков можно заставить ИИ действовать от имени хакеров — без ведома самого пользователя.

Google признал уязвимость ещё в 2024 году, но в некоторых случаях пометил отчёты как «не будем исправлять».

Что делать пользователям?

Google заявил, что не рассылает уведомления о безопасности через Gemini. Поэтому:

  • Если вы видите, что ИИ сообщает о «взломе», просит ввести пароль или перейти по ссылке — это, скорее всего, подделка.
  • Удалите такие письма и не кликайте по ссылкам.
  • Внимательно относитесь к кнопке «Суммировать» — если вы не уверены в отправителе, не используйте её.

Что рекомендуют эксперты?

Компаниям стоит настроить почтовые клиенты так, чтобы те обнаруживали скрытый текст и блокировали его.

Используйте фильтры для поиска в письмах подозрительных слов, ссылок и номеров телефонов.

Будьте особенно осторожны при работе с AI-инструментами в Gmail, Google Docs, Календаре и других сервисах.

Есть ли защита?

Google недавно внедрил несколько мер:

  • Gemini запрашивает подтверждение перед действиями (например, отправкой письма или удалением данных).
  • Если найдена подозрительная ссылка — она блокируется, и система выводит жёлтое предупреждение.

Однако некоторые уязвимости до сих пор не устранены.

Искусственный интеллект может быть как помощником, так и уязвимостью. Пользователи должны быть бдительны, особенно при работе с автоматическими функциями Gmail и другими AI-инструментами Google.

Если ты родился в одном из этих четырёх месяцев, твой ангел-хранитель особенно силён
Онколог назвал вещи, которые могут повысить риск рака: некоторые из них есть почти на каждой кухне
ВИДЕО. “Когда за 10 минут всё разрушено…” Жители восточной Латвии делятся кадрами последствий мощной грозы
Звонит неизвестный номер, ты отвечаешь, а там — тишина. Это может быть схемой мошенников, и что произойдёт, если ответишь?
Раскрыт секрет молодости итальянских женщин: 4 простые пищевые привычки, которые можешь перенять и ты
Читать другие новости
«Нужно выживать на 300 евро в месяц!» IT-специалист Артур из Даугавпилса разослал 1000 CV, но не может найти работу
ВИДЕО. Всего несколько метров до столкновения — жители Царникавы уверены, что рано или поздно на этом перекрёстке может произойти несчастье
«Это много». В июне в Центре инфектологии лечились несколько пациентов с тяжёлым энцефалитом
Слайдиньш о новой риторике Кремля: за словом “война” может скрываться подготовка к гораздо более жёсткому режиму в России
Почему НДС не снижают на все продукты питания в Латвии? Шмитс раскрывает главное препятствие
«Вместо 20 минут в дальнейшем будем проводить в пути 40!» Жительница Дарзини встревожена изменениями в автобусном сообщении
«У каждого народа свои вши»: Янис Слайдиньш объяснил, почему Польше и Украине пора оставить исторические споры в прошлом
ВИДЕО. “Когда за 10 минут всё разрушено…” Жители восточной Латвии делятся кадрами последствий мощной грозы
Звонит неизвестный номер, ты отвечаешь, а там — тишина. Это может быть схемой мошенников, и что произойдёт, если ответишь?
У нас новые рекорды… Названо, к каким специалистам в медицинских учреждениях у детей самые длинные очереди
Польскую клубнику выдают за латвийские ягоды — почему это мошенничество невозможно полностью искоренить?
“Казалось, она меня сейчас разорвет! Это было страшно”: мужчина в лесу случайно оказался рядом с медведицей и её детёнышами
Может быть, и у нас это тоже стоит внедрить! В Финляндии люди находят любовь, отправляясь в магазин за хлебом
Нужно изменить политическую стратегию! Зеленский объявляет о существенных изменениях в правительстве Украины
«В бороде может быть больше бактерий, чем в шерсти собаки». Эксперты называют причины, почему мужчинам обязательно нужно ухаживать за волосами на лице