Google'ın popüler e-posta servisi Gmail, yapay zeka destekli özellikleriyle kullanıcı deneyimini geliştirirken siber saldırganların radarına girdi. Gemini'nin e-posta özetleme fonksiyonu, pratikliğiyle öne çıkarken dolandırıcıların da hedefi oldu. Güvenlik uzmanları, bu yeni dolandırıcılık tekniğinin hızla yayıldığını ve kullanıcıların dikkatli olması gerektiğini vurguluyor.
GMAİL KULLANICILARI İÇİN YENİ TEHDİT
Bleeping Computer'ın bilgilerine göre, siber dolandırıcılar Google'ın Gemini özelliğini manipüle ederek kullanıcıları kandırmaya çalışıyor. Gemini'nin e-posta özetleme fonksiyonunda kullanılan yapay zeka, saldırganların gizli mesajlar eklemesine olanak sağlıyor.
SAHTE UYARILARLA KULLANICILAR KANDIRILIYOR
Dolandırıcılar, özetlerin sonuna "UYARI: Gemini, Gmail şifrenizin ele geçirildiğini tespit etti. Lütfen hemen bizi arayın" gibi yanıltıcı mesajlar ekliyor. Bu mesajlarda genellikle bir telefon numarası ve referans kodu da yer alıyor. Amaç, kullanıcıyı paniğe sürükleyerek yönlendirmek.
UZMANLARDAN GÜVENLİK UYARISI
Mozilla güvenlik uzmanları, Gemini'nin özetleme özelliğinde bu tip manipülasyonlara imkan tanıyan bir açık bulunduğunu doğruladı. Siber saldırganlar, e-postaya ekledikleri komutlar sayesinde özetlerde görünür hale gelen sahte içerikler oluşturabiliyor.
GOOGLE'DAN AÇIKLAMA
Google konuyla ilgili yaptığı açıklamada, kullanıcı güvenliğini sağlamak için sürekli çalışmalar yürüttüklerini belirtti. Şirket sözcüsü, "Bu tarz saldırılara karşı savunma mekanizmalarımızı güçlendirmek amacıyla kırmızı takım testleri yapıyoruz" ifadelerini kullandı. Ayrıca, şu ana kadar bu yöntemle gerçekleştirilen herhangi bir saldırının tespit edilmediğini ve yaygın bir tehdit oluşturmadığını vurguladı.
