Todos os usuários do Gmail estão sendo alertados pelo Google: esse novo golpe está passando completamente despercebido
Embora o Gmail não seja um alvo incomum para hackers, o golpe recentemente revelado pelo site 0din está se mostrando extremamente perigoso. Detectado há algumas semanas, esse golpe utiliza a inteligência artificial do Google, chamada Gemini, para atingir suas vítimas. Vítimas desavisadas acabam infectando suas máquinas injetando código malicioso.
Se você usa o Gmail regularmente, certamente não perdeu a chegada do Gemini. Essa inteligência artificial criada inteiramente pelo Google agora está totalmente integrada à caixa de entrada da empresa e permite que você gere e-mails ou organize suas mensagens, obtendo resumos ou pesquisas para você. Infelizmente, esse assistente tão útil parece ser o principal culpado por trás do novo golpe descoberto recentemente no Gmail.
O golpe em questão é muito fácil de replicar, e as equipes do Google já foram notificadas. Um representante legal da empresa indicou que nenhum incidente resultante desse golpe foi observado até o momento, mas que os usuários do Gmail devem ser avisados sobre ele.
Ao usar o Gmail, basta clicar no pequeno logotipo em forma de estrela no canto superior direito da tela para abrir o Gemini. O Google Assistente permite que você gere um e-mail para você. Essa é a técnica utilizada no golpe, já que a equipe do 0din explica que é possível pedir ao Gemini para criar um e-mail padrão, mas que inclui, no final, um trecho de código HTML e CSS invisível para os usuários. O Gemini, então, na maioria dos casos, adiciona o código malicioso usando a cor de fundo da sua caixa de entrada (preto ou branco) e escolhendo um tamanho de fonte extremamente pequeno. O código infame é quase impossível de encontrar, a menos que você passe o mouse sobre ele.
As instruções enviadas pelos hackers não serão visíveis no Gmail, mas se um usuário solicitar ao Gemini que gere um resumo do e-mail incriminado, a inteligência artificial executará o código malicioso em sua máquina e enviará um alerta falso. Isso indicará que a segurança da sua conta foi comprometida e o incentivará a clicar em um link malicioso.
A equipe do 0din aconselha os usuários do Gmail a serem especialmente cuidadosos ao usar o Gemini na caixa de entrada. Vale ressaltar também que você nunca receberá um e-mail do Google informando que sua conta foi hackeada, exceto pelos alertas do site de verificação de senhas .
L'Internaute
