Un numero impressionante di oltre 1,8 miliardi di utenti Gmail si trova attualmente esposto a una nuova forma di attacco informatico. Questa minaccia sfrutta l’intelligenza artificiale per ingannare gli individui e indurli a rivelare dati sensibili, come le password. Gli esperti avvertono che si tratta di un problema emergente e la maggior parte degli utenti non è consapevole della sua esistenza.
minaccia ai 1.8 miliardi di utenti gmail: attacco ai dati tramite intelligenza artificiale
Questo piano mira a sfruttare Gemini AI, una funzionalità integrata in Gmail e nei servizi Google. Gli aggressori inseriscono comandi nascosti all’interno delle email. Quando un utente seleziona “riassumi questa email”, Gemini cattura le istruzioni invisibili anziché il testo visibile. Di conseguenza, l’AI genera avvisi di sicurezza ingannevoli o messaggi critici.
Questi messaggi possono affermare che hacker hanno compromesso l’account Gmail dell’utente. Possono persino fornire un falso numero telefonico di “supporto Google” e invitare a contattarlo per ricevere assistenza. Il numero rimanda ai truffatori e non a Google.
meccanismo dell’attacco: come avviene?
I criminali informatici utilizzano testo bianco su uno sfondo bianco con dimensione del carattere pari a zero. Questo nasconde i comandi malevoli alla vista umana ma non agli strumenti AI come Gemini. Si tratta di un tipo di “iniezione ingannevole” che induce l’AI a rispondere al messaggio nascosto.
Ricercatori della sicurezza, tra cui il team Mozilla 0Din, hanno scoperto questo stratagemma e dimostrato come Gemini venga manipolato per mostrare avvisi falsi simili agli autentici. Tali avvisi spingono gli utenti ad agire in modo da indirizzarli verso siti phishing o chiamate fraudolente.
linee guida per la protezione degli utenti
- Non fidarsi mai degli avvisi di sicurezza provenienti dai riepiloghi di Gemini; Google non utilizza Gemini per comunicazioni legittime.
- Prestare attenzione alle email che richiedono azioni immediate, specialmente quelle contenenti link o numeri telefonici.
- I programmi email possono essere configurati per bloccare o contrassegnare contenuti nascosti come font zero-size e testo bianco su bianco.
- Impostare filtri per rilevare schemi insoliti come messaggi urgenti multipli, URL strani o numeri telefonici sospetti.
Fino a quando Google non risolverà questa vulnerabilità, gli aggressori continueranno a sfruttarla. Poiché Gemini e altri software AI sono integrati anche in Google Docs, Calendar e applicazioni terze parti, la minaccia si sta diffondendo rapidamente.
Evitare qualsiasi riepilogo sospetto ed effettuare sempre verifiche sugli avvisi attraverso i canali ufficiali di Google piuttosto che testi generati dall’AI.
Lascia un commento