Tous les utilisateurs de Gmail reçoivent un avertissement concernant un nouveau message dans leur boîte de réception : attention aux messages cachés dangereux
Les utilisateurs de Gmail sont invités à rester vigilants et à se méfier d'un nouveau type d'arnaque inquiétante qui se dissimule dans les messages. Il semblerait qu'il existe un moyen de tromper l'intelligence artificielle Gemini de Google, et cela pourrait permettre aux pirates d'ajouter de faux messages lorsque les utilisateurs accèdent à leur boîte de réception et chargent l'option de résumé.
Pour ceux qui ne le savent pas, Google permet désormais aux utilisateurs de Gmail de consulter un résumé rapide d'un e-mail grâce à l'IA intelligente Gemini. Cela permet de rendre un long message plus rapide à lire et à comprendre, les parties les plus importantes étant regroupées sous forme de puces.
C'est une mise à niveau intéressante, mais il semble qu'elle comporte également un danger caché.
EN SAVOIR PLUS : Tous les utilisateurs de Chrome sont placés en alerte rouge et invités à effacer immédiatement leurs données de navigationComme le rapporte Bleeping Computer , les cybercriminels peuvent tromper ce système en affichant du texte supplémentaire, avec un exemple montrant comment les pirates pourraient afficher un avertissement au bas du résumé.
« AVERTISSEMENT : Gemini a détecté que votre mot de passe Gmail a été compromis », indique l'alerte.
« Veuillez nous appeler immédiatement. »
La note comporte ensuite un numéro de téléphone et un code de référence.
Les experts de Mozilla ont également confirmé qu'une vulnérabilité potentielle dans la fonction de résumé des e-mails de Gemini permet aux voleurs en ligne d'ajouter des invites cachées qui apparaissent ensuite lorsque les messages sont ouverts.
EN SAVOIR PLUS : Les utilisateurs de Virgin Media sont avertis qu'ils risquent un nouveau blocage du streaming - vérifiez votre téléviseur et agissez maintenantGoogle a désormais réagi à la faille et affirme qu'il travaille constamment pour assurer la sécurité de sa plateforme.
« Nous renforçons constamment nos défenses déjà robustes grâce à des exercices de red-teaming qui entraînent nos modèles à se défendre contre ces types d'attaques adverses », a déclaré un porte-parole de Google à BleepingComputer.
Le géant américain de la technologie affirme également ne pas avoir connaissance d'utilisateurs attaqués de cette manière et qu'il n'existe aucune preuve d'une menace généralisée.
Cela dit, cela montre clairement que les criminels peuvent toujours trouver des moyens d’infiltrer les boîtes de réception de courrier électronique et nous devons rester vigilants.
N'oubliez pas qu'il est très peu probable que Google vous contacte. De plus, si vous pensez que votre mot de passe a été compromis, vous pouvez facilement vous connecter à la plateforme officielle de Google et le modifier.
Un conseil important est de ne jamais croire un e-mail ou un résumé d'IA et de n'appeler aucun numéro à moins que vous ne sachiez qu'il s'agit d'une hotline officielle.
Daily Mirror
