Google Gemini Secuestrado en Estafas de Phishing para Mostrar Resúmenes Falsos de Correos Electrónicos

Los cibercriminales han encontrado una nueva forma creativa de abusar de la inteligencia artificial generativa (GenAI) de Google para robar cuentas de Gmail. Google introdujo Gemini, su asistente de chatbot impulsado por IA, en su suite de aplicaciones de productividad Workspace hace algún tiempo. Una de las funciones de Gemini es resumir los correos electrónicos entrantes, lo que permite a los usuarios consultar un panel vertical en el lado derecho de la pantalla para pedir asistencia con varias tareas, como obtener información importante de un correo o agregar entradas al calendario.

Sin embargo, este sistema ha sido secuestrado por estafadores en ataques de phishing. Los investigadores advierten que Gemini puede ser engañado para mostrar resúmenes falsos de correos electrónicos y alertas de seguridad fraudulentas, lo que pone en riesgo la privacidad y la seguridad de los usuarios. Para evitar estos fraudes, las empresas deben asegurarse de que el texto invisible no sea procesado por la IA, protegiendo así los datos sensibles de posibles ataques.