Gmail-sähköpostipalvelun käyttäjiä on varoitettu viime viikkoina levinneestä huijauksesta. Huijauksessa hyödynnetään Googlen Gemini-tekoälyohjelmaa. Asiasta varoitti Suomen Telemarkkinointiliitto.
Gmailin käyttäjiin kohdistuva huijaus hyödyntää Geminin yhteenvetoa sähköpostista. Kyseessä on niin kutsuttu prompt injection -huijaus. Siinä viestin loppuun lisätään näkymätön, valkoisella fontilla kirjoitettu teksti, joka antaa Geminille ohjeen liittää valheellisen varoituksen yhteenvedon loppuun.
Tekaistussa varoituksessa saatetaan esimerkiksi väittää, että Gemini on huomannut Gmail-tilin salasanan vuotaneen. Mukaan on liitetty puhelinnumero tai verkkosivun osoite. Numero on todellisuudessa joko maksullinen palvelunumero tai pankkitunnuksia kalasteleva numero, ja verkkosivusto puolestaan huijaussivusto.
– Teknisesti tässä on kyse yksinkertaisesta huijausmenetelmästä, joka on jo esimerkiksi vanha SEO-kikka. Huijauksen teho syntyy siitä, että se on helposti uskottava niille, jotka luottavat palvelun tuottamaan yhteenvetoon, kertoo Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski tiedotteessa.
Voit lisätä Staran Googlen ensisijaiseksi lähteeksi klikkaamalla tästä ja ruksittamalla laatikon. Voit myös lukea lisää tähän artikkeliin liittyvistä teemoista ja aiheista, kuten Gmail, sähköposti, tekoäly, tietoturva tai laajemmin samasta aihealueesta Viihdeuutiset -osioistamme.
