Advarer mot nytt svindeltriks: Slik kan hackere lure deg med Google Gemini

Googles KI-assistent Gemini er ment å gjøre hverdagen enklere. Men nå viser sikkerhetsforskere at funksjonen kan utnyttes av svindlere til å spre falske advarsler i innboksen din, uten at du selv merker det.

Skjulte kommandoer kan lure Gemini

Gemini er integrert i Google Workspace og kan blant annet oppsummere e-poster og foreslå kalenderoppføringer. Men sikkerhetsforsker Marco Figueroa viser at e-poster kan inneholde skjulte instruksjoner skrevet med usynlig tekst – altså tekst i hvit farge og med fontstørrelse null.

Disse skjulte «kommandoene» leses av Gemini, som deretter kan vise en falsk oppsummering eller advarsel på høyre side i Gmail – selv om den ekte e-posten ikke sier det samme.

Et realistisk svindelscenario

Figueroa demonstrerte hvordan et slikt angrep kan få Gemini til å si at Gmail-kontoen din er kompromittert og at du må ringe et oppgitt telefonnummer for å sikre kontoen. Nummeret går naturligvis ikke til Google – men til svindlere som forsøker å lure deg.

Fordi meldingen vises i Gemini-panelet, som mange anser som en trygg del av Gmail, øker faren for at brukeren faktisk følger instruksjonene.

Slik beskytter du deg

Bedrifter og brukere oppfordres til å være ekstra varsomme. Google har foreløpig ikke kommentert problemet i detalj, men sikkerhetseksperter anbefaler at e-postklienter blokkerer eller ignorerer usynlig formatering i e-poster.

I tillegg kan det være lurt å bruke filtre som varsler om e-poster med ord som «haste», telefonnumre eller lenker – spesielt hvis de kommer fra ukjente avsendere.