0
2K
74K
Nejnovější články
Google Gmail

Varování pro uživatele Gmailu: útok umělé inteligence Google Gemini krade přihlašovací údaje

autorPavel Bartoš
18. 7. 2025
2 minut
  • 2 000 000 000 uživatelů Gmailu v ohrožení.
  • Odborníci varují před podvodem zneužívajícím AI Google Gemini.

Pokud patříte mezi uživatele, kteří využívají e-mailového klienta Gmail, měli byste se mít v těchto dnech obzvlášť na pozoru. Odborníci varují před novým typem phishingového útoku, který využívá funkce umělé inteligence Google Gemini.

Nepřehlédněte: Na Slunci vznikl obrovský ohnivý kaňon. Jeho délka odpovídala vzdálenosti mezi Zemí a Měsícem

Nebezpečí skryté v telefonech a počítačích

E-mailová služba Gmail, kterou provozuje společnost Google, čelí obřímu phishingovému útoku. Počítačoví piráti již mohli získat podle expertů přístup k milionům hesel a účtů. Zatím neznámým útočníkům se podařilo obejít prakticky všechny důležité bezpečnostní systémy Googlu. Jak se jim to podařilo?

No, poměrně jednoduše. Šmejdi do falešných e-mailů vkládají skryté příkazy. Pokud uživatel využije umělou inteligenci Gemini, která je součástí Gmailu, a klikne na možnost „Shrnout tento e-mail“, AI „přečte“ skryté instrukce místo viditelného textu.

Funguje to takto: hackeři používají bílý text na bílém pozadí a velikost písma nastaví na nulu. Tím se škodlivé příkazy skryjí před lidským zrakem, nikoli však před nástroji umělé inteligence, jako je Gemini. Škodlivý řetězec dat umělou inteligenci „oklame“ a přiměje ji reagovat na skrytou zprávu.

Google Gmail
Zdroj náhledové fotografie: FONETECH.CZ

Podvodníci přišli na trik, jak obelstít umělou inteligenci Google Gemini

Na nejnovější trik podvodníků upozornili bezpečnostní výzkumníci, včetně týmu 0Din společnosti Mozilla, který vede Marco Figuera. Tento expert na svém blogu názorně demonstroval, jak je chatbot Gemini manipulován k zobrazování falešných varování, která napodobují ta autentická. Falešná bezpečnostní varování uživatele vybízejí k provedení akce, která je zavede na přesvědčivé phishingové stránky.

Hackeři využívají naivity uživatelů a v podvržených e-mailech tvrdí, že jejich účet, například v bance, na Googlu nebo Netflixu, napadli podvodníci a proto je nutná akce, aby jim zabránili v přístupu.

Ve skutečnosti je tomu přesně naopak. Pokud uživatel zareaguje tak, jak podvodníci chtějí, tedy navštíví phishingové stránky, kam zadá své údaje, naservíruje jim vše jako na zlatém podnosu.

Přestože je podvod navržen tak, aby působil důvěryhodně, existují jisté příznaky, kterých byste si měli všímat:

  • neočekávané e-maily,
  • neobvyklé požadavky,
  • podezřelé odkazy nebo přílohy,
  • obecné formy pozdravu,
  • naléhavost.

Zdroj náhledové fotografie: FONETECH.CZ, zdroj: Gizchina

Total
0
Shares
0
0
0
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..