Tous les utilisateurs de Gmail sont mis en alerte et ignorent les nouveaux avertissements par e-mail, ce qui peut coûter cher.

Toute personne possédant un compte Gmail devrait être particulièrement attentive à la nouvelle alerte qui vient d'être émise. Il semble qu'une faille cachée dans ce logiciel de messagerie populaire pourrait offrir aux cybercriminels le moyen idéal de vous arnaquer. Cette dernière menace exploite l'assistant intelligent Gemini de Google et sa capacité à afficher des résumés IA dans la boîte de réception.

Pour ceux qui ne le savent pas, l'intelligence intelligente peut analyser rapidement un e-mail et vous proposer ensuite des puces instantanées à lire.

Cela rend la navigation dans des messages sans fin beaucoup plus simple, mais cela s'accompagne désormais d'un avertissement caché.

Comme l'a rapporté pour la première fois l'équipe de Bleeping Computer, il semble que les fraudeurs pourraient être en mesure de tromper ce système intelligent pour afficher un faux texte supplémentaire sous le vrai résumé.

Un exemple - qui a été trouvé - a montré comment des pirates pouvaient ajouter une alerte inquiétante directement dans un message.

« AVERTISSEMENT : Gemini a détecté que votre mot de passe Gmail a été compromis », indique l'alerte.

« Veuillez nous appeler immédiatement. »

Ceci est ensuite suivi d'un numéro de téléphone et d'un code de référence - tous deux fictifs et pouvant être utilisés par des escrocs pour voler des données personnelles.

Les experts de Mozilla ont également confirmé qu'une vulnérabilité potentielle dans la fonctionnalité de résumé des e-mails de Gemini permet aux voleurs en ligne d'ajouter des invites cachées qui apparaissent ensuite lorsque les messages sont ouverts.

En réponse, Google affirme qu'il est constamment à l'affût de nouvelles menaces et qu'il ajoute des mesures de sécurité lorsqu'il le juge nécessaire.

« Nous renforçons constamment nos défenses déjà robustes grâce à des exercices de red-teaming qui entraînent nos modèles à se défendre contre ces types d'attaques adverses », a déclaré un porte-parole de Google à BleepingComputer.

Le géant américain de la technologie affirme également ne pas avoir connaissance d'utilisateurs attaqués de cette manière et qu'il n'existe aucune preuve d'une menace généralisée.

Cela dit, cela montre clairement que les criminels peuvent toujours trouver des moyens d’infiltrer les boîtes de réception de courrier électronique et nous devons rester vigilants.

N'oubliez pas qu'il est très peu probable que Google vous contacte. De plus, si vous pensez que votre mot de passe a été compromis, vous pouvez facilement vous connecter à la plateforme officielle de Google et le modifier.

Un conseil important est de ne jamais croire un e-mail ou un résumé d'IA et de n'appeler aucun numéro à moins que vous ne sachiez qu'il s'agit d'une hotline officielle.