Gmail-sähköpostipalvelun käyttäjiä on varoitettu viime viikkoina levinneestä huijauksesta. Huijauksessa hyödynnetään Googlen Gemini-tekoälyohjelmaa. Asiasta varoitti Suomen Telemarkkinointiliitto.
Gmailin käyttäjiin kohdistuva huijaus hyödyntää Geminin yhteenvetoa sähköpostista. Kyseessä on niin kutsuttu prompt injection -huijaus. Siinä viestin loppuun lisätään näkymätön, valkoisella fontilla kirjoitettu teksti, joka antaa Geminille ohjeen liittää valheellisen varoituksen yhteenvedon loppuun.
Tekaistussa varoituksessa saatetaan esimerkiksi väittää, että Gemini on huomannut Gmail-tilin salasanan vuotaneen. Mukaan on liitetty puhelinnumero tai verkkosivun osoite. Numero on todellisuudessa joko maksullinen palvelunumero tai pankkitunnuksia kalasteleva numero, ja verkkosivusto puolestaan huijaussivusto.
– Teknisesti tässä on kyse yksinkertaisesta huijausmenetelmästä, joka on jo esimerkiksi vanha SEO-kikka. Huijauksen teho syntyy siitä, että se on helposti uskottava niille, jotka luottavat palvelun tuottamaan yhteenvetoon, kertoo Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski tiedotteessa.
