Gemini E-posta Özetleriyle Kimlik Avı

Gemini , Google Workspace ile derinlemesine entegredir ve çeşitli görevleri hızlandırmak için kullanılabilir . Bir güvenlik araştırmacısının keşfettiği gibi, yeteneklerinden biri kimlik avı saldırıları için kullanılabilir. Koruma önlemlerinin uygulanmasına rağmen, teknik hala işe yarıyor.

Gemini aracılığıyla kimlik avı

Dolaylı hızlı enjeksiyon olarak bilinen bu teknik, Gemini tarafından Gmail'de oluşturulan e-posta özetlerini kullanıyor. Mozilla'nın GenAI Hata Ödülü programının yöneticisi Marco Figueroa tarafından ayrıntılı olarak açıklanmıştı. "Püf noktası" oldukça basit ama etkili.

Siber suçlu, şüphelenmeyen kurbana normal bir e-posta gönderir. Metnin sonunda, Gemini için beyaz veya sıfır yazı tipiyle yazılmış bir yönerge bulunur, bu nedenle görünmezdir. Gmail, bağlantı veya ek içermediği için herhangi bir güvenlik uyarısı göstermez. Alıcı, özgeçmiş oluşturma özelliğini kullanırsa, Gemini yönergeyi uygular.

Marco Figueroa'nın paylaştığı örnekte, sohbet robotu özete çalınan bir Gmail şifresiyle ilgili sahte bir uyarı ekleyecek. Alıcının, şifresini sıfırlamak için verilen telefon numarasını kullanarak sözde bir destek hizmetiyle iletişime geçmesi gerekiyor.

Şüphelenmeyen kurban numarayı ararsa, bir siber suçlu cevap verip hesap bilgilerini ele geçirmeye veya uzaktan erişim aracı yüklemelerini isteyecektir. Bu sayede e-postaları, belgeleri ve kişisel verileri çalabilir veya kötü amaçlı yazılım kullanarak bilgisayarın kontrolünü ele geçirebilirler.

Google, yapay zeka modellerinin bu tür saldırılara karşı çeşitli korumalar içerdiğini duyurdu. Haziran ortasında yayınlanan bir blog yazısında açıklandığı gibi, yakında daha fazlası uygulamaya konulacak. Şu anda Gmail'deki Gemini özetlerini istismar eden bilinen bir saldırı bulunmuyor.