Gmailin käyttäjiin kohdistuva huijaus on levinnyt viime viikkojen aikana.
Suomen Telemarkkinointiliitto ry:n Kilpi-sovellus on viime viikkoina tunnistanut uuden huijauksen.
Huijaus kohdistuu sellaisiin Gmailin käyttäjiin, jotka hyödyntävät Gemini-tekoälyn yhteenvetoa sähköpostista.
Lue myös: Tarjous, joka on liian hyvä ollakseen totta: Normalin nimissä leviää edelleen huijaus
Valheellinen varoitus
Suomen Telemarkkinointiliitto ry kertoo tiedotteessaan, että kyseessä on niin kutsuttu "prompt injection" -huijaus.
Viestin loppuun lisätään näkymätön, valkoisella fontilla valkoiselle tekstille kirjoitettu teksti, joka ohjaa Geminiä liittämään yhteenvedon loppuun valheellisen varoituksen.
Näkymättömänä viestin loppuun lisätty ohje voi näyttää tältä. Juttu jatkuu kuvien alla.
Tekaistu varoitus näkyy lopulta Geminin yhteenvedossa.Suomen Telemarkkinointiliitto ry
Näin varoitus näkyy käyttäjän näkemässä yhteenvedossa.Suomen Telemarkkinointiliitto ry
Huijaustekstissä pyydetään käyttäjää soittamaan huijareiden numeroon varoittamalla salasanan vuotamisesta.
Tuo numero on tyypillisesti joko maksullinen palvelunumero tai numero, joka kalastelee pankkitunnuksia tai pyrkii saamaan huijattavan vierailemaan huijaussivustolla.
– Teknisesti tässä on kyse yksinkertaisesta huijausmenetelmästä, joka on jo esimerkiksi vanha SEO-kikka. Huijauksen teho syntyy siitä, että se on helposti uskottava niille, jotka luottavat palvelun tuottamaan yhteenvetoon, kertoo Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski tiedotteessa.
Huijarit ovat muillakin tavoin aktiivisia. Kerroimme aiemmin, että Postin, pankkien ja Suomi.fi-sivuston nimissä leviää kalasteluviestejä.