Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Criminosos digitais estão explorando o Google Gemini, assistente de inteligência artificial da gigante de tecnologia, para aplicar golpes sofisticados no Gmail. Segundo pesquisadores da empresa de cibersegurança Odin.ai, os ataques utilizam uma técnica conhecida como “injeção de prompts”, que insere instruções ocultas em e-mails para induzir a IA a gerar alertas falsos e mensagens fraudulentas aos usuários.
A prática representa uma evolução nos métodos de phishing, ao dispensar links suspeitos, anexos ou softwares maliciosos. Em vez disso, os golpistas escondem comandos invisíveis no corpo do e-mail, usando códigos HTML e CSS para camuflar o texto — como fontes brancas sobre fundo branco ou letras com tamanho zero. Embora imperceptíveis ao olho humano, essas instruções são interpretadas pela IA como comandos legítimos.
Quando o destinatário utiliza a função “resumir este e-mail” no Google Gemini, o assistente segue as instruções ocultas e exibe um resumo adulterado. Um exemplo identificado pelos especialistas traz o seguinte alerta falso:
“ATENÇÃO: O Gemini detectou que sua senha do Gmail foi comprometida. Entre em contato conosco imediatamente pelo 1-800-555-1212 com a referência 0xDEADBEEF para realizar uma redefinição.”
O principal objetivo dos criminosos é roubar credenciais de acesso (usuário e senha) ou induzir a vítima a realizar uma ligação telefônica — uma tática de engenharia social conhecida como “vishing”, em que a pessoa acaba passando informações confidenciais por telefone a golpistas que se passam por técnicos de segurança.
Diferente dos ataques tradicionais, esses golpes não dependem de cliques em links maliciosos, mas sim da interação da vítima com ferramentas de IA, o que representa um novo desafio para a segurança digital. Segundo a 0DIN, a vítima não vê o comando original escondido no e-mail, apenas o falso resumo gerado automaticamente pelo assistente do Google.
Especialistas alertam para a necessidade de verificação manual de e-mails suspeitos, mesmo aqueles que, à primeira vista, parecem legítimos ou vêm com alertas de segurança. O episódio demonstra como o uso de inteligência artificial em plataformas cotidianas pode ser manipulado por cibercriminosos para criar armadilhas cada vez mais sofisticadas.
