هجوم جديد يستغل Gemini
حذّر تقرير نشره موقع Bleeping Computer من أسلوب تصيّد احتيالي متطور يستغل المساعد الذكي Gemini المدمج في حزمة خدمات الإنتاجية Google Workspace، لإنشاء ملخصات بريد إلكتروني تبدو شرعية لكنها تحتوي على تحذيرات أو تعليمات خبيثة توجّه المستخدمين إلى مواقع التصيّد.
يعتمد هذا الهجوم على حقن أوامر غير مباشرة مخفيّة داخل نص الرسالة؛ إذ يقوم Gemini بتنفيذ تلك الأوامر أثناء توليد الملخص من دون علم المستخدم.
وتتمثل الطريقة في إدراج تعليمات ضارة داخل البريد باستخدام أكواد HTML / CSS، مع ضبط حجم الخط إلى صفر ولون النص إلى الأبيض، ما يجعلها غير مرئية داخل واجهة Gmail، بينما يقرأها Gemini ويُنفِّذها عند طلب الملخص.
لأن الرسالة لا تتضمّن مرفقات أو روابط مباشرة، فمن المرجّح أن تتجاوز فلاتر الأمان وتصل مباشرة إلى صندوق الوارد.
وعند فتح الرسالة وطلب ملخص من Gemini، يُحلّل المساعد الذكي التعليمات المخفية وينفّذها، ما قد يؤدي إلى توجيه المستخدم إلى موقع تصيّد أو تنفيذ تعليمات خبيثة أخرى.
رغم تطبيق غوغل آليات حماية منذ عام 2024 للحد من هذه الهجمات، يشير التقرير إلى أن التقنية لا تزال فعّالة وتستدعي اليقظة المستمرة من المستخدمين ومسؤولي الأمن السيبراني على حد سواء.
المصدر : سمارت سيرفس
