क्या आप जानते हैं कि आपके Gmail खाते में एक ऐसा खतरा छिपा हुआ है, जो बिना आपके ज्ञान के ही आपके पासवर्ड चुरा रहा है? यह सुनने में अजीब लग सकता है, लेकिन विशेषज्ञों के अनुसार, यह सच है।

गूगल ने हाल ही में एक गंभीर चेतावनी जारी की है, जिसमें बताया गया है कि एक नए प्रकार का हमला, जो लगभग 1.8 अरब Gmail उपयोगकर्ताओं को निशाना बना रहा है, उनकी जानकारी चुराने के लिए सक्रिय है। यह खतरा बेहद सूक्ष्म तरीके से काम कर रहा है और इसे पहचान पाना कठिन हो सकता है।

के मुताबिक, The Sun, हैकर्स गूगल के जेमिनी नामक AI टूल का उपयोग कर उपयोगकर्ताओं से उनकी साख की जानकारी चुराने में सफल हो रहे हैं। ये अपराधी ऐसे ईमेल भेज रहे हैं, जिनमें छिपे हुए निर्देश होते हैं जो जेमिनी को नकली फ़िशिंग चेतावनियां उत्पन्न करने के लिए मजबूर करते हैं। ये चेतावनियां अक्सर इतनी तात्कालिक होती हैं कि उपयोगकर्ता बिना सोचे-समझे अपनी निजी जानकारी देने के लिए मजबूर हो जाते हैं।

हैकर्स इन ईमेल को इस तरह से तैयार करते हैं कि इसमें टेक्स्ट का रंग सफेद होता है और फॉन्ट का आकार शून्य होता है, जिससे यह आम उपयोगकर्ता की दृष्टि से बाहर हो जाता है। जेमिनी द्वारा कार्यान्वित एक खतरनाक प्रॉम्प्ट का उदाहरण दिखाते हुए जनरल AI बाउंटी मैनेजर मार्को फिगुएरा ने बताया कि कैसे उपयोगकर्ताओं को एक नकली अलर्ट प्राप्त होता है, जिसमें यह दावा किया जाता है कि उनका ईमेल अकाउंट प्रभावित हो गया है।

विशेषज्ञों ने उपयोगकर्ताओं को इन हमलों से मुकाबला करने के लिए तात्कालिक कदम उठाने की सलाह दी है। पहला सुझाव यह है कि कंपनियों को ईमेल क्लाइंट को इस तरह से कॉन्फ़िगर करना चाहिए कि वे संदेशों के भीतर छिपी सामग्री का पता लगाएं और उसे निष्क्रिय करें। इससे हैकर्स द्वारा भेजे गए अदृश्य टेक्स्ट के खिलाफ सुरक्षा बढ़ाई जा सकती है।

सुरक्षा विशेषज्ञों ने यह भी सुझाव दिया है कि उपयोगकर्ता अपने इनबॉक्स में “तात्कालिक संदेशों,” URLs, या फोन नंबरों के लिए पोस्ट-प्रोसेसिंग फ़िल्टर का उपयोग करें।

यह स्कैम Mozilla की 0Din सुरक्षा टीम द्वारा किए गए शोध के बाद सामने आया, जिसमें पिछले हफ्ते एक दुश्मनी हमले का प्रमाण प्रस्तुत किया गया था। रिपोर्ट में बताया गया कि हैकर्स ने किस तरह जेमिनी को नकली सुरक्षा अलर्ट दिखाने के लिए धोखा दिया, जिसमें कहा गया कि उनका पासवर्ड चोरी हो गया है।

यह तकनीक एक शून्य आकार के फ़ॉन्ट प्रॉम्प्ट को सफेद टेक्स्ट में छिपाने पर निर्भर करती है, जिससे यह ईमेल के बैकग्राउंड के साथ मेल खाता है। जब कोई व्यक्ति जेमिनी का उपयोग करके “इस ईमेल को संक्षेपित करें” पर क्लिक करता है, तो टूल छिपे हुए संदेश को पढ़ता है, न कि केवल दिखाई देने वाले भाग को। यह प्रकार का हेरफेर “अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन” कहलाता है, जो AI की इस कमी का फायदा उठाता है कि वह उपयोगकर्ता के प्रश्न और हैकर के एम्बेडेड संदेश के बीच अंतर नहीं कर सकता।

गूगल ने इस स्कैमिंग संकट के दौरान उपयोगकर्ताओं को याद दिलाया है कि वह जेमिनी सारांशों के माध्यम से सुरक्षा अलर्ट नहीं भेजता है।