Gmail-käyttäjiä vaanii nyt uudenlainen vaara.

Huijarit hyödyntävät Googlen Gemini-tekoälyä piilottamalla ohjeita sähköpostin loppuun valkoisella tekstillä, mikä saa ne näkymään Geminin yhteenvedossa.

Suomen Telemarkkinointiliitto kertoo sen Kilpi-sovelluksen tietokannan mukaan Gmailin käyttäjiin kohdistuva huijauksen alkaneen levitä viime viikkoina.

Kyseessä on niin sanottu “prompt injection” -huijaus, jossa viestin loppuun lisätään näkymätön, valkoisella fontilla valkoiselle taustalle kirjoitettu teksti, joka antaa Geminille ohjeen liittää yhteenvedon loppuun valheellisen varoituksen.

Tekaistu varoitus näkyy Geminin yhteenvedossa yrittäen saada käyttäjän soittamaan huijarien haluamaan numeroon, joka on usein joko maksullinen palvelunumero tai pankkitunnuksia kalasteleva numero, tai vierailemaan huijaussivustolla.

”Teknisesti tässä on kyse yksinkertaisesta huijausmenetelmästä, joka on jo esimerkiksi vanha SEO-kikka. Huijauksen teho syntyy siitä, että se on helposti uskottava niille, jotka luottavat palvelun tuottamaan yhteenvetoon”, kertoo Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski.