Se tutti gli utenti di Gmail vengono messi in allerta e ignorano il nuovo avviso di posta elettronica, potrebbero avere dei costi.

Chiunque abbia un account Gmail dovrebbe prestare molta attenzione a un nuovo avviso appena emesso. A quanto pare, una falla nascosta in questo popolare software di posta elettronica potrebbe offrire ai criminali informatici il modo perfetto per truffarvi. L'ultima minaccia sfrutta l'intelligente assistente Gemini di Google e la capacità di visualizzare i riepiloghi basati sull'intelligenza artificiale nella posta in arrivo.

Per chi non lo sapesse, l'intelligenza intelligente è in grado di analizzare rapidamente un'e-mail e di fornirti immediatamente punti elenco da leggere.

In questo modo è molto più semplice esaminare infiniti messaggi, ma ora c'è un avviso nascosto.

Come segnalato per primo dal team di Bleeping Computer, pare che i truffatori potrebbero riuscire a ingannare questo sistema intelligente facendogli visualizzare ulteriore testo falso sotto il riepilogo reale.

Un esempio scoperto ha mostrato come gli hacker potessero aggiungere un avviso preoccupante direttamente in un messaggio.

"ATTENZIONE: Gemini ha rilevato che la tua password Gmail è stata compromessa", si legge nell'avviso.

"Per favore, chiamateci immediatamente."

Seguono un numero di telefono e un codice di riferimento, entrambi falsi e che potrebbero essere utilizzati dai truffatori per rubare dati personali.

Gli esperti di Mozilla hanno anche confermato che una potenziale vulnerabilità nella funzionalità di riepilogo delle email di Gemini consente ai ladri online di aggiungere messaggi nascosti che vengono visualizzati quando i messaggi vengono aperti.

Google risponde affermando che è costantemente alla ricerca di nuove minacce e che aggiunge misure di sicurezza quando lo ritiene necessario.

"Stiamo costantemente rafforzando le nostre difese, già solide, attraverso esercitazioni di red-teaming che addestrano i nostri modelli a difendersi da questi tipi di attacchi avversari", ha detto un portavoce di Google a BleepingComputer.

Il colosso tecnologico statunitense afferma inoltre di non essere a conoscenza di alcun utente attaccato in questo modo e che non ci sono prove di una minaccia diffusa.

Detto questo, ciò dimostra chiaramente che i criminali possono ancora trovare il modo di infiltrarsi nelle caselle di posta elettronica e che dobbiamo rimanere vigili.

Ricorda solo che è altamente improbabile che Google ti contatti mai. Inoltre, se pensi che la tua password sia stata compromessa, è facile accedere alla piattaforma ufficiale di Google e modificarla.

Un consiglio importante è quello di non credere mai a un'e-mail o a un riepilogo fornito dall'intelligenza artificiale e di non chiamare alcun numero a meno che non si sappia con certezza che si tratta di una hotline ufficiale.