In cosa consiste la truffa che colpisce i sommari AI di Gmail

L’attenzione non è mai abbastanza quando si tratta di proteggersi dai tentativi di truffa e di phishing online. I cyber-criminali, infatti, sono sempre alla ricerca di nuovi metodi e tecniche che possano trarre gli utenti in inganno e indurli a diventare delle vittime inconsapevoli, perdendo dati e denaro. Nel mirino dei truffatori c’è, questa volta, Gmail, il servizio di posta elettronica di Google utilizzato da milioni di utenti in tutto il mondo.

In particolar modo, gli hacker potrebbero aver trovato un modo per sfruttare a loro favore le nuove funzioni basate sull’intelligenza artificiale che Google sta diffondendo e rendendo disponibili per un maggior numero di persone. Come dichiarato da Marco Figueroa, ricercatore e responsabile del GenAI Bug Bounty Programs presso Mozilla, si deve prestare attenzione soprattutto ai sommari AI, riassunti delle email generati dall’intelligenza artificiale.

Ma in cosa consiste, nel dettaglio, la nuova truffa? E a cosa fare attenzione quando si generano dei sommari AI con Gemini in Gmail?

Fastweb Mobile Full

10,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Cosa sono i sommari AI in Gmail 

Google sta introducendo sempre più strumenti AI in tutti i suoi prodotti di punta, compreso Gmail. Tra le tante funzionalità, come quelle di scrittura intelligente, c’è la possibilità di ottenere dei sommari AI delle email, ossia delle schede riepilogative che riassumono gli scambi comunicativi.

Una funzione utile per coloro che ricevono ogni giorno numerose email e vogliono ottenere rapidamente le informazioni che contengono, soprattutto quando si trovano a dover analizzare lunghi thread.

La funzione al momento è disponibile solamente per chi ha sottoscritto un abbonamento a Google AI Pro, dal costo di 21,99 euro al mese.

Nonostante l’AI non sia ancora disponibile per tutti gli utenti, ma solo per gli abbonati, gli hacker hanno già trovato il modo per sfruttare le nuove funzioni a loro vantaggio. Pertanto, è importante prestare grande attenzione quando si utilizzano i sommari AI di Gmail.

In cosa consiste la truffa che coinvolge i sommari AI di Gmail

In cosa consiste la nuova truffa e a cosa fare attenzione? Gli hacker mirano ad ingannare Gemini, fornendogli false informazioni che lui include nei riepiloghi, portando anche l’utente a commettere degli errori. Il metodo messo a punto riesce a superare le barriere di sicurezza di Gmail, con un semplice ma efficace trucchetto. 

Nel contenuto fraudolento non vengono inseriti link o allegati, in modo da non far attivare i filtri anti-spam. L’email arriva così direttamente nella posta in arrivo dell’utente, senza destare alcun sospetto. Al suo interno, però, è presente un testo non visibile, con carattere bianco e di dimensioni minime. 

Il testo è presente nel codice e, seppur le persone non riescono a notarlo, Gemini è in grado di recepirlo quando analizza il contenuto per generare il riassunto AI.

Nel riassunto sarà visibile, quindi, anche ciò che non è percepibile nell’email. Solitamente si tratta di falsi avvisi sulla sicurezza, che invitano l’utente a chiamare uno specifico numero telefonico e che sembrano essere inviati direttamente da Google. Una volta compiuta questa attività, si rischia di perdere informazioni personali e denaro senza possibilità di recupero.

Google ha affermato che, seppur questo tipo di truffa non sia diffusa, sta lavorando per aggiungere nuove misure di sicurezza ed evitare che queste attività possano colpire gli utenti che decidono di utilizzare Gmail e affidarsi ai nuovi strumenti AI.

Per saperne di più: Gmail, guida definitiva all'utilizzo