Novo golpe explora o Gemini e dribla filtro de spam do Gmail, revela relatório

O Gemini, dentro do Google Workspace, pode ser explorado de forma indevida para gerar resumos de e-mails que simulam conteúdos legítimos, mas incluem elementos maliciosos capazes de levar o usuário a cair em golpes de phishing.

• Recebeu um e-mail falso que se passa pelo Google? Entenda como ocorre o golpe
• Usuários do Gmail são alvos de golpes com IA; veja como se proteger

A ameaça foi identificada em uma análise conduzida pelo pesquisador Marco Figueroa, gerente de programas de recompensas por bugs da The 0Day Investigative Network (0din), iniciativa da Mozilla voltada a premiar pesquisadores que descobrem falhas em sistemas de IA generativa.
O Canaltech entrou em contato com o Google para saber se eles já corrigiram a vulnerabilidade, mas ainda não obteve respostas.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Como o golpe funciona​

Na análise, Figueroa descobriu a falha "0xE24D9E6B". Essa vulnerabilidade permite que um invasor envie um e-mail com uma "injeção de prompt" direcionada à vítima, afetando o resumo de e-mails solicitado pelo usuário.
Essa falha impacta a geração de prompts e compromete aplicativos do G-Suite, como o Gmail. Dessa forma, é possível manipular o resumo de mensagens não lidas para incluir informações maliciosas, capazes de direcionar o usuário a sites de phishing com o objetivo de roubar dados.
Nos testes feitos pelo pesquisador foi possível notar que após o resumo, o Gemini inseria um aviso falso de que a senha de login do Gmail estava comprometida e que era preciso entrar em contato com um número de telefone.

O pesquisador fez capturas de tela para exemplificar como o golpe pode acontecer (Imagem: Reprodução/Marco Figueroa/0din)
O risco da falha foi classificado como médio, o que indica uma vulnerabilidade preocupante, com potencial para causar danos individuais, como o vazamento de dados pessoais, como o número de celular.

Como se proteger​

Apesar do risco, é importante destacar que, em condições normais, o Gemini não exibirá resumos de e-mails com conteúdo malicioso. A descoberta da falha permite que o Google tenha ciência do problema e implemente as correções necessárias.
Para aumentar a segurança, recomenda-se sempre verificar os endereços de sites antes de acessá-los e manter um antivírus atualizado no computador ou celular, garantindo a proteção dos dados pessoais.
Leia mais:

• 8 golpes de Pix para ficar atento em 2025
• Golpe com falsa oferta de emprego promete ganhos ao realizar tarefas simples
• Wi-Fi público é perigoso? Entenda o risco de usar redes abertas

VÍDEO: PARE de pagar as suas contas por E-MAIL
Leia a matéria no Canaltech.

Fonte: Canal Tech