Todos os usuários do Gmail colocados em alerta e ignorando o aviso de novos e-mails podem ser caros

Qualquer pessoa com uma conta do Gmail pode querer prestar muita atenção a um novo alerta que acaba de ser emitido. Parece que uma falha oculta neste popular software de e-mail pode ser a solução perfeita para os cibercriminosos aplicarem golpes. A ameaça mais recente aproveita o assistente inteligente Gemini do Google e a capacidade de ver resumos de IA exibidos na caixa de entrada.

Para quem não sabe, a inteligência inteligente pode escanear um e-mail rapidamente e então oferecer marcadores instantâneos para você ler.

Isso torna a busca por mensagens infinitas muito mais simples, mas agora vem com um aviso oculto.

Conforme relatado inicialmente pela equipe do Bleeping Computer, parece que os fraudadores podem enganar esse sistema inteligente para exibir texto falso adicional abaixo do resumo real.

Um exemplo - que foi encontrado - mostrou como hackers podiam adicionar um alerta preocupante diretamente em uma mensagem.

"AVISO: O Gemini detectou que sua senha do Gmail foi comprometida", diz o alerta.

"Por favor, ligue para nós imediatamente."

Em seguida, vêm um número de telefone e um código de referência, ambos falsos e que podem ser usados por criminosos para roubar dados pessoais.

Especialistas da Mozilla também confirmaram que uma possível vulnerabilidade no recurso de resumo de e-mail do Gemini está permitindo que ladrões online adicionem avisos ocultos que aparecem quando as mensagens são abertas.

Em resposta, o Google diz que está constantemente analisando novas ameaças e adicionando medidas de segurança quando considera necessário.

"Estamos constantemente fortalecendo nossas defesas já robustas por meio de exercícios de red-teaming que treinam nossos modelos para se defender contra esses tipos de ataques adversários", disse um porta-voz do Google ao BleepingComputer.

A gigante de tecnologia dos EUA diz que também não tem conhecimento de nenhum usuário sendo atacado dessa forma e não há evidências de uma ameaça generalizada.

Dito isso, isso mostra claramente que os criminosos ainda podem encontrar maneiras de se infiltrar nas caixas de entrada de e-mail e precisamos ficar alertas.

Lembre-se de que é altamente improvável que o Google entre em contato com você. Além disso, se você acha que sua senha foi comprometida, é fácil acessar a plataforma oficial do Google e alterar as informações.

Uma dica importante é nunca acreditar em e-mails ou resumos de IA e não ligar para nenhum número a menos que você saiba que é uma linha direta oficial.