Gmail, problemi con queste email: cosa devi fare subito - Greenstyle.it
Tantissimi utenti hanno notato anomalie con queste email e problemi collegati agli allegati delle stesse: cosa sta succedendo a Gmail.
L’innovazione tecnologica continua a trasformare i servizi digitali, ma con essa aumentano anche le sfide legate alla sicurezza informatica.
Negli ultimi mesi, Gmail è stato preso di mira da una nuova forma di attacco sofisticata che sfrutta i riepiloghi AI generati da Gemini, la funzione basata sull’intelligenza artificiale recentemente integrata da Google all’interno del suo servizio di posta elettronica.
I Riepiloghi AI di Gmail: una novità utile ma vulnerabile
Google sta ampliando l’uso dell’intelligenza artificiale nei propri prodotti e una delle ultime innovazioni riguarda la possibilità di ottenere riepiloghi AI delle e-mail. Questi riassunti automatici sintetizzano il contenuto delle conversazioni mail in schede concise, pensate per facilitare la gestione di un elevato volume di messaggi o di thread particolarmente lunghi. Attualmente, questa funzionalità è accessibile esclusivamente agli abbonati a Google AI Pro, ma nonostante la diffusione ancora limitata, ha già attirato l’attenzione dei cybercriminali.
Il sistema Gemini, incaricato di analizzare il testo delle e-mail per generare i riassunti, è stato sfruttato in modo ingegnoso dagli hacker, che hanno trovato il modo di inserire contenuti dannosi invisibili agli utenti ma leggibili dall’algoritmo AI. La tecnica adottata dagli aggressori si basa su una peculiarità che rende particolarmente insidioso questo tipo di attacco: l’assenza di link o allegati malevoli nelle e-mail, elementi normalmente bloccati dai filtri anti-spam di Gmail. Questo permette ai messaggi truffaldini di arrivare indisturbati nella posta in arrivo, senza destare sospetti negli utenti.
All’interno del codice HTML delle mail, i criminali informatici inseriscono un testo nascosto utilizzando CSS che imposta il carattere a dimensione zero e colore bianco o del medesimo sfondo. L’utente non vede nulla di sospetto, ma Gemini sì: il sistema AI legge quel testo invisibile e lo include nei riepiloghi automatici, esponendo così l’utente a informazioni fraudolente. Questi messaggi nascosti spesso contengono falsi avvisi di sicurezza, ad esempio la presunta compromissione dell’account Gmail, con l’invito a chiamare numeri telefonici che sembrano ufficiali o riconducibili a un servizio di assistenza legittimo. La chiamata, però, può portare alla sottrazione di dati personali sensibili e a perdite economiche.
Google ha già avviato interventi per rafforzare le misure di sicurezza e contrastare questa forma di phishing innovativo, ma nel frattempo la responsabilità ricade molto sugli utenti. È fondamentale mantenere alta la guardia quando si consultano i riepiloghi AI generati da Gemini, soprattutto davanti a messaggi che richiedono azioni urgenti o la comunicazione di dati personali. La regola d’oro è non agire mai d’impulso: se si riceve un avviso di sicurezza tramite riepilogo AI, è consigliabile non chiamare numeri indicati nel messaggio né fornire informazioni senza prima verificare direttamente lo stato del proprio account Google accedendo tramite browser e controllando le notifiche ufficiali.
La lotta contro il phishing implica un continuo aggiornamento delle difese da parte delle aziende tecnologiche e una vigilanza costante degli utenti. La crescente integrazione dell’intelligenza artificiale nei servizi digitali richiede una consapevolezza più profonda dei rischi e una prudenza maggiore nell’interazione quotidiana con la posta elettronica.
