Gmail ohrožuje nová vlna útoků, která se šíří nenápadně, ale o to efektivněji. Hackeři využívají nástroj Google Gemini a ukrývají do běžných e-mailů pokyny, které AI slepě následuje. Uživatelům se pak zobrazují falešná bezpečnostní varování, která je nutí sdílet své přihlašovací údaje.
Útočníci pracují s tzv. „neviditelným textem“. Do e-mailu vloží pokyny ve velikosti písma nula a barvě písma, která splývá s pozadím. Tyto části sice nevidí člověk, ale AI je přečte a použije. Když si uživatel nechá e-mail shrnout přes Gemini, zobrazí se mu zmanipulovaná odpověď.
Jak vypadá útok v praxi
Gemini pak například zobrazí zprávu, že byl váš účet napaden, a doporučí zavolat na číslo Google podpory. Jenže to číslo patří útočníkům. Ti tak získají přímý kontakt na oběť a mohou z ní dostat přihlašovací údaje nebo přístupové kódy.
Jiný scénář kopíruje známý e-mail „Suspicious sign in prevented“. Falešná verze vypadá přesvědčivě, ale kliknutí na odkaz vede na podvrženou stránku. Tam už stačí zadat své heslo a účet je pryč. Google doporučuje neklikat na nic v takových mailech. Místo toho se přihlásit přes oficiální web a zkontrolovat bezpečnostní události ručně.
Ochrana je možná, ale není automatická
Experti varují, že Gemini nerozezná rozdíl mezi žádostí uživatele a ukrytým pokynem od hackera. AI prostě čte, co je v textu první, bez ohledu na to, jestli to psal člověk nebo ne. Google zatím tento typ útoku technicky neblokuje, takže je zneužitelný i dál.
Doporučuje se nastavit filtrování neviditelného obsahu v e-mailech. Firmy by měly implementovat ochrany proti skrytému textu. Běžným uživatelům pomůže, když budou skenovat doručenou poštu na výrazy jako urgentní zpráva nebo podezřelé odkazy a čísla.
Google warns all 1.8 billion Gmail users about "indirect prompt injections," a new AI threat where hidden email instructions can expose your data via Gemini. No links needed—just beware! ⚠️ #CyberSecurity #Gmail #AIThreats Read more at: https://t.co/H9byBs23LY
— FutureBuzzX (@FutureBuzzX) August 18, 2025
Falešné hlasové zprávy jako další past
Nově se šíří i podvodné e-maily s upozorněním na zmeškaný hlasový vzkaz. Po kliknutí na „Přehrát“ se otevře podvodná stránka, která v reálném čase sbírá vše, co uživatel zadá. Včetně hesel, ověřovacích kódů nebo odpovědí na bezpečnostní otázky.
Hackeři navíc využívají legitimní platformy jako SendGrid nebo Microsoft Dynamics, takže jejich zprávy snadno projdou běžnými filtry. Přidávají dokonce CAPTCHA, aby zmátli automatickou detekci.
Jak zůstat v bezpečí
Nejlepší obrana? Nikdy neklikat na odkazy z bezpečnostních e-mailů. Otevřít raději aplikaci nebo se přihlásit přes oficiální web. Pomáhá také zapnutí dvoufázového ověření bez použití SMS a přidání tzv. passkeys. A hlavně, věřit vlastnímu podezření. Pokud něco působí až moc naléhavě nebo oficiálně, raději to ověřit jinde.
